• 因为前段时间频繁更换了几个网站程序,导致网站被降权,现在还在考察恢复期,所以网站更新并不多,等网站恢复后会大量更新。

  • 原易无休资源网的站长不做了,我买来继续为大家更新,希望大家多多支持。 :smile:

  • 因为近期工作调整,比较忙,网站会暂停更新,预计半个月吧~~~

  • 以后所有商业资源,特别是源码类资源都会附上视频教程!!!

  • 出差啦,,回来再更新!!!

  • 这几天比较忙,更新不稳定,预计15号左右恢复!!

  • 主题更新了,感谢云落大神!

  • 又从HTTPS滚回来了 :evil: :evil: 太耗资源了,没有装X的资本呀,以后豪了再说!!

  • 配置了SSL,加上小绿锁,逼格瞬间高了不少。

  • 网站被百度网址安全中心标注“风险”提示:该页面可能存在虚假信息!!怀疑跟昨天发的电影资源关~~~申诉中!!!

Apache Struts2 被曝远程代码执行漏洞

热门事件 admin 3年前 (2017-03-07) 1112次浏览 0个评论

Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架。
Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts 2是Struts的下一代产品,是在 struts 1和WebWork的技术基础上进行了合并的全新的Struts 2框架。
Apache Struts2 被曝远程代码执行漏洞
最近,Struts 2被曝存远程代码执行漏洞。
漏洞名:Struts 2中基于Jakarta Multipart parser的文件上传存在远程命令执行漏洞(S2-045,CVE-2017-5638)
Apache Struts2 被曝远程代码执行漏洞
影响范围:
Struts 2.3.5–Struts 2.3.31
Struts 2.5–Struts 2.5.10
漏洞描述:当上传的文件的Content-Type无效时,struts返回错误信息时调用了表达式使得命令被执行
修复方案:如果使用的是基于Jakarta Multipart parser的文件上传,升级到Struts 2.3.32 或者Struts 2.5.10.1,也可以通过使用其他上传解析器来修复该漏洞。
报告地址:https://cwiki.apache.org/confluence/display/WW/S2-045?from=timeline&isappinstalled=0

来源:安全狗


易无休资源网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Apache Struts2 被曝远程代码执行漏洞
喜欢 (4)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址