Bonjour à tous,

Je me tourne vers vous car je travaille sur une application J2EE utilisant Struts 2 (version 2.1.8) et je viens de voir que Struts 2 avait une faille (celle-ci : http://struts.apache.org/2.x/docs/s2-009.html ) êtes-vous au courant ?

Si oui, est-ce quelqu'un saurait m'expliquer comment tester le PoC décrit dans le lien fournit svp ?

J'ai essayé de le mettre en place mais je n'y arrive pas ... J'ai pourtant créé la classe Action dite "vulnérable" puis mis à jour mon struts.xml pour appeler cette action mais impossible de reproduire le cas décrit dans cette faille.

Merci à vous pour votre aide.