首页 > 其他好文 > 详细

Struts2远程代码执行漏洞预警

时间：2017-03-08 13:11:06 阅读：189 评论：0 收藏：0 [点我收藏+]

标签：mkt pac zip 通过 fail ref 地址 content bsp

近期struts2 框架再现高危远程命令执行漏洞，漏洞编号S2-045，CVE编号CVE-2017-5638。利用此漏洞可对使用了struts2框架的网站进行远程命令执行，对服务器造成威胁。请相关单位进行及时自检，漏洞详情及修补方案请及时关注官方公告。官方公告链接：https://cwiki.apache.org/confluence/display/WW/S2-045?from=groupmessage&isappinstalled=0

漏洞详情：

恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞，进而执行系统命令。

技术分享

官方评级：

高危

漏洞影响范围：

Struts2.3.5 - Struts 2.3.31

Struts2.5 - Struts 2.5.10

漏洞修复建议(或缓解措施)：

建议您升级Struts 到Struts 2.3.32 或 Struts 2.5.10.1 版本

提醒：在升级前请做好备份。

官方下载地址：

Struts 2.3.32:https://dist.apache.org/repos/dist/release/struts/2.3.32/struts-2.3.32-all.zip

Struts 2.5.10.1：https://dist.apache.org/repos/dist/release/struts/2.5.10.1/struts-2.5.10.1-all.zip

Struts2远程代码执行漏洞预警

标签：mkt pac zip 通过 fail ref 地址 content bsp

原文地址：http://www.cnblogs.com/modou/p/6518761.html

踩

(0)

赞

(0)

举报

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行

更多

友情链接

兰亭集智国之画百度统计站长统计阿里云 chrome插件新版天听网

关于我们 - 联系我们 - 留言反馈

© 2014 mamicode.com 版权所有联系我们:gaon5@hotmail.com

迷上了代码！