IT学习网 - 爱学习 - 最具影响力综合资讯网站 -- 中国IT界的领航者!
热门关键字:      88888  as  xxx
站外
广告
站外
广告

Struts命令执行漏洞通告

发布时间:2016-05-06 14:31文章来源:未知文章作者: IT学习网点击次数:
漏洞描述:Struts在开启动态方法调用或者未进行类型和上传文件内容验证时,可导致远程代码执行漏洞 影响版本:2.0.0-2.3.28(2.3.20.2和2.3.24.2除外) 漏洞等级:中危 了解更多:https://cwiki.apache.org/confluence/display/WW/S2-031?from=groupmessagei
漏洞描述:Struts在开启动态方法调用或者未进行类型和上传文件内容验证时,可导致远程代码执行漏洞
影响版本:2.0.0-2.3.28(2.3.20.2和2.3.24.2除外)
漏洞等级:中危
了解更多:https://cwiki.apache.org/confluence/display/WW/S2-031?from=groupmessage&isappinstalled=0,https://cwiki.apache.org/confluence/display/WW/S2-032
修复建议:关闭动态方法调用、进行类型和上传内容验证。或者升级至2.3.20.2,2.3.24,2.3.28.1版本

Struts命令执行漏洞通告
本文由 IT学习网 整理,转载请注明“转自IT学习网”,并附上链接。
原文链接:http://www.ourlove520.com/News/bingdu/239991.html

标签分类:

上一篇:上一篇:Struts命令执行漏洞更新通告
下一篇: 下一篇:Wordpress多个高危安全漏洞通告
无觅关联推荐,快速提升流量