漏洞描述:
Struts 2 DefaultActionMapper支持通过使用"action:"或"redirect:"前缀参数来进行短路导航状态更改的方法,然后是所需的导航目标表达式。该机制旨在帮助将导航信息附加到表单中的按钮。在2.3.15.1之前的Struts 2中,"action:","redirect:"或"redirectAction:"之后的信息没有被正确的清理。由于所述信息将被评估为对值堆栈的OGNL表达式,因此引入了注入服务器端代码的可能性。参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。
