标签 Struts2 下的文章

Struts2再爆远程代码执行漏洞(S2-016)

Struts又爆远程代码执行漏洞了!在这次的漏洞中,攻击者可以通过操纵参数远程执行恶意代码。Struts 2.3.15.1之前的版本,参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。 描述影响版本 Struts 2.0.0 - Struts 2.3.15 报告者 Takeshi Terada of Mitsui Bussan Se...

没穿底裤 2013 年 07 月 19 日 暂无评论

Struts2再爆远程代码执行漏洞

摘要 Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是0DAY,官方没有修补方案出现。 http://struts.apache.org/development/2.x/docs/security-bulletins.html — (公告) 官方安全公告给出了编号和简要介绍,“A vulnerability, present in the in...

没穿底裤 2013 年 05 月 22 日 暂无评论