Apache Struts2 S2-045 exploit

REF: https://kknews.cc/tech/923mlrb.html

漏洞編號：

CVE-2017-5638

漏洞名稱：

基於 Jakarta plugin插件的Struts遠程代碼執行漏洞

官方評級：

高危

漏洞描述：

惡意用戶可在上傳文件時通過修改HTTP請求頭中的Content-Type值來觸發該漏洞，進而執行系統命令。目前針對此漏洞的EXP已經開始在網絡流傳，為了廣大用戶的資產安全，請大家儘快進行漏洞檢測及修復。