• 案例资质

  • 成功案例
  • 荣誉资质
  • 招贤纳士

  • 联系我们

  • 联系我们
  • 联系人: 侯女士 

    电 话: 025-58630787

    邮 箱: 81561919@qq.com 

    手 机: 18052008777

    公司地址:南京市雨花台区雨花大道2号邦宁科技园1-4层



  • betway必威体育_betway必威官方_必威体育娱乐|下载首页
    2017-3-8
    来源:未知
    点击数: 9016          作者:未知
  • 一、漏洞简介

    Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。

    二、漏洞利用条件和范围

    1、基于Jakarta(Jakarta Multipart parser)插件的文件上传功能。

    2、恶意攻击者精心构造Content-Type的值。

    3、Struts 2.3.5 – Struts 2.3.31以及Struts 2.5 – Struts 2.5.10。

    三、修复方案

    请将Apache Struts升级到2.3.32或2.5.10.1







  • 热门评论
  • 暂无信息

  • 验证码: 验证码,看不清楚?请点击刷新验证码

    版权所有 Copyright(C)2009-2013 江苏betway必威官方计算机技术有限公司 苏ICP备16029720号

  • 返回顶部