首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 网站开发 > Web前端 >

Struts2被曝主要漏洞,波及全系版本

2013-08-13 
Struts2被曝重要漏洞,波及全系版本Apache Struts团队6月底发布了Struts 2.3.15版本,由于该版本被发现存在

Struts2被曝重要漏洞,波及全系版本

Apache Struts团队6月底发布了Struts 2.3.15版本,由于该版本被发现存在重要的安全漏洞,因此该团队今天发布了Struts 2.3.15.1安全更新版本。

Struts2被曝主要漏洞,波及全系版本



该版本修复的主要安全漏洞如下:

1.? 通过在参数前面加上“action:”/“redirect:”/“redirectAction:”前缀,以实现远程代码执行,如下:


    Struts2被曝主要漏洞,波及全系版本



      详细漏洞信息:

      http://struts.apache.org/release/2.3.x/docs/s2-016.htmlhttp://struts.apache.org/release/2.3.x/docs/s2-017.htmlhttp://struts.apache.org/release/2.3.x/docs/version-notes-23151.html

      建议开发者将所有Struts 2应用程序升级至最新版本。

      如果你从其他分支迁移至2.3.x分支,需要注意,该分支最低要求Servlet API 2.4、JSP API 2.0和Java 5。

      下载地址:http://struts.apache.org/

热点排行