0x01 漏洞时间线
- 10月16日 长亭安全研究员发现该漏洞
- 10月31日 官方发布新版本修复漏洞
- 10月31日 17:59 长亭安全应急响应中心发布通告
- 10月31日 18:50 beichen 已经复现
- 10月31日 threedream师傅疑问,beichen确认
1
2
3假设存在URL为/barspace/bar.action的请求,而且/barspace的命名空间下没有名为bar的Action,则默认命名空间下名为bar的Action也会处理用户请求。但根命名空间下的Action仅仅处理根命名空间下的Action的请求,这是根命名空间和默认命名空间的差别。
命名空间仅仅有一个级别。假设请求的URL是/bookservice/search/get.action。系统将先在/bookservice/search的命名空间下查找名为get的Action,假设在该命名空间内找到名为get的Action。则由该Action处理用户的请求。假设未找到。系统将直接进入默认的命名空间中查找名为get的Action,而不会在/bookservice的命名空间下查找名为get的Action 。