• 案例资质

  • 成功案例
  • 荣誉资质
  • 招贤纳士

  • 联系我们

  • 联系我们
  • 联系人: 侯女士 

    电 话: 025-58630787 

    邮 箱: 81561919@qq.com 

    手 机: 18052008777

    公司地址:南京市雨花台区雨花大道2号邦宁科技园1-4层


  • betway必威体育_betway必威官方_必威体育娱乐|下载首页
    2017-3-21
    来源:未知
    点击数: 11001          作者:未知
  • 一、漏洞简介

    Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-046,CVE编号CVE-2017-5638(同S2-045),在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。

    二、漏洞利用条件和范围

    1、JakartaStreamMultipartRequest已开启

    2、上传的文件大小根据Content-Length头的声明要大于Struts2默认允许的2GB大小

    3、文件名中包含OGNL payload。

    三、修复方案

    请将Apache Struts升级到2.3.32或2.5.10.1 如果在应对S2-045时已经升级过,则不受此次漏洞影响。


  • 热门评论
  • 暂无信息

  • 验证码: 验证码,看不清楚?请点击刷新验证码

    版权所有 Copyright(C)2009-2013 江苏betway必威官方计算机技术有限公司 苏ICP备16029720号

  • 返回顶部