• 市人大常委会召开党组会议传达学习全国两会精神张轩主持并讲话 2019-03-22
  • 《大轰炸》亮相上影节 历时8年导演曾四处举债 2019-02-23
  • [视频]《乡村振兴战略大家谈》第六集4分钟精编版 2019-02-20
  • 回复@海之宁:你要懂逻辑会看不懂这篇帖子? 2019-02-20
  • 街采:幸福都是奋斗出来的 2019-02-19
  • 西部网(陕西新闻网)www.cnwest.com 2019-02-19
  • 日本最大规模玩具展会开幕:AI唱“主角” 2019-02-18
  • 山西出版界融媒体的探索者 2019-02-18
  • 扬州上演小鸟“戏荷图” 2019-02-16
  • 女性之声——全国妇联 2019-02-16
  • “妃子笑”熟了! 东莞22个官方荔枝采摘点出炉 2019-01-25
  • 海军第二十八批护航编队结束对喀麦隆的友好访问驶离杜阿拉港 2019-01-25
  • 谭俊龙的专栏作者中国国家地理网 2019-01-16
  • 英达20岁小儿子近照曝光:职业冰球球员 年薪百万 2019-01-16
  • 习近平出席上海合作组织青岛峰会欢迎宴会并致祝酒辞 2018-12-15
  • 漏洞预警|Struts2 S2-057远程代码执行漏洞

    2018年8月22日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-057,在一定条件下,该漏洞允许攻击者远程执行代码,存在高危风险。

    Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个   servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与  视图的数据交互。

    【漏洞编号】:CVE-2018-11776

    【漏洞名称】:Struts2 S2-057远程代码执行漏洞 

    【漏洞描述】:

    Struts2 中存在远程代码执行漏洞,当上层操作配置没有namespace或通配符配置namespace时,如果基础xml配置中未设置namespace值或者使用没有value和action设置的url标签,可能导致远程代码执行。 

    【风险等级】:高危 

    【影响版本】

    Struts2.3 - Struts2.3.34

    Struts2.5 - Struts2.5.16 

    【应对措施】:升级struts2 2.3.35或者struts2 2.5.17 

    【官方公告】:

    https://cwiki.apache.org/confluence/display/WW/S2-057

  • 市人大常委会召开党组会议传达学习全国两会精神张轩主持并讲话 2019-03-22
  • 《大轰炸》亮相上影节 历时8年导演曾四处举债 2019-02-23
  • [视频]《乡村振兴战略大家谈》第六集4分钟精编版 2019-02-20
  • 回复@海之宁:你要懂逻辑会看不懂这篇帖子? 2019-02-20
  • 街采:幸福都是奋斗出来的 2019-02-19
  • 西部网(陕西新闻网)www.cnwest.com 2019-02-19
  • 日本最大规模玩具展会开幕:AI唱“主角” 2019-02-18
  • 山西出版界融媒体的探索者 2019-02-18
  • 扬州上演小鸟“戏荷图” 2019-02-16
  • 女性之声——全国妇联 2019-02-16
  • “妃子笑”熟了! 东莞22个官方荔枝采摘点出炉 2019-01-25
  • 海军第二十八批护航编队结束对喀麦隆的友好访问驶离杜阿拉港 2019-01-25
  • 谭俊龙的专栏作者中国国家地理网 2019-01-16
  • 英达20岁小儿子近照曝光:职业冰球球员 年薪百万 2019-01-16
  • 习近平出席上海合作组织青岛峰会欢迎宴会并致祝酒辞 2018-12-15