联系我们
  • 联系人: 侯女士?

    电 话: 025-58630787?

    邮 箱: [email protected]?

    手 机: 18052008777

    公司地址:南京市雨花台区雨花大道2号邦宁科技园1-4层


关于“Apache Struts 2 S2-045”漏洞情况的通报
2017-3-8
来源:未知
点击数: 4502          作者:未知
  • 一、漏洞简介

    Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。

    二、漏洞利用条件和范围

    1、基于Jakarta(Jakarta Multipart parser)插件的文件上传功能。

    2、恶意攻击者精心构造Content-Type的值。

    3、Struts 2.3.5 – Struts 2.3.31以及Struts 2.5 – Struts 2.5.10。

    三、修复方案

    请将Apache Struts升级到2.3.32或2.5.10.1







热门评论
  • 暂无信息

验证码: 验证码,看不清楚?请点击刷新验证码

版权所有 Copyright(C)2009-2013 江苏天网计算机技术有限公司 苏ICP备16029720号

玄机二句是2019