发布于 2017-03-07 12:02:48 | 111 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程,程序狗速度看过来!

Struts Java MVC框架

Struts 是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用JavaServlet/JSP技术,实现了基于Java EEWeb应用的MVC设计模式的应用框架,是MVC经典设计模式中的一个经典产品。


漏洞编号:CVE-2017-5638

2017年3月6日,Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。

该漏洞的影响范围:

Struts2.3.5 到 Struts2.3.31

以及 Struts2.5 到 Struts2.5.10=

该漏洞的危害程度:

黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。

修复方式:

更新至Struts 2.3.32

或者 Struts 2.5.10.1

或使用第三方的防护设备进行防护。



相关阅读 :
基于 Jakarta plugin 插件的 Struts 远程代码执行漏洞
漏洞预警:Apache Struts 2 远程代码执行漏洞
Struts 2 再曝远程代码执行漏洞 S2-037 (CVE-2016-4438)
Struts 2 再曝远程代码执行漏洞 S2-037
重大漏洞预警:Struts 2 远程代码执行漏洞(s2-045\s2-046) (含PoC)
最新网友评论  共有(0)条评论 发布评论 返回顶部

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务