歡迎您來到禾城數(shù)碼,開始互聯(lián)網(wǎng)之旅!
歡迎您來到禾城數(shù)碼,開始互聯(lián)網(wǎng)之旅!
Apache Struts是美國阿帕奇(Apache)軟件基金會負責維護的一個開源項目,是一套用于創(chuàng)建企業(yè)級Java Web應用的開源MVC框架。
Struts2是一個基于MVC設計模式的Web應用框架,它本質(zhì)上相當于一個servlet,在MVC設計模式中,Struts2作為控制器(Controller)來建立模型與視圖的數(shù)據(jù)交互。Struts 2是Struts的下一代產(chǎn)品,是在 struts 1和WebWork的技術基礎上進行了合并的全新的Struts 2框架。(來自百度百科)
最近,Struts 2被曝存遠程代碼執(zhí)行漏洞。
漏洞名:Struts 2中基于Jakarta Multipart parser的文件上傳存在遠程命令執(zhí)行漏洞(S2-045,CVE-2017-5638)
影響范圍:
Struts 2.3.5--Struts 2.3.31
Struts 2.5--Struts 2.5.10
漏洞描述:當上傳的文件的Content-Type無效時,struts返回錯誤信息時調(diào)用了表達式使得命令被執(zhí)行
修復方案:如果使用的是基于Jakarta Multipart parser的文件上傳,升級到Struts 2.3.32 或者Struts 2.5.10.1,也可以通過使用其他上傳解析器來修復該漏洞
報告地址:https://cwiki.apache.org/confluence/display/WW/S2-045?from=timeline&isappinstalled=0
返回首頁
|
關于我們
|
聯(lián)系我們
|
付款方式
|
價格總覽
|
提交工單
|
投訴建議
|
網(wǎng)站備案
|
XML地圖
©2002-
禾城數(shù)碼 版權所有 虛擬主機服務商|虛擬主機品牌|5星空間
浙ICP備2022026561號-1 
浙公網(wǎng)安備 33048302000166號
電話總機:0573-80897175
