• 这个四大国“针对中国”的机制,遭到了暴击.... 2019-07-18
  • 激情世界杯熬夜看球 谨防泌尿疾病“亮红牌” 2019-07-18
  • 缓解停车难问题 北京通州新建生态停车场 2019-07-15
  • 全力以赴,聚焦盛会 中国共产党第十九次全国代表大会 2019-07-15
  • 《超人总动员2》刷新动画片北美首周末票房纪录 2019-07-14
  • 回复@老老保老张工:麻烦去问一下度娘再来瞎扯…… 2019-07-13
  • 马丁靴配短裤 让你酷到没朋友 2019-06-29
  • 女性之声——全国妇联 2019-06-22
  • 原来端午节也可以过得很“文艺” 2019-06-17
  • [鄙视]把祖宗十八代都抹除了的不孝子孙才是吃狗粮长大滴! 2019-06-15
  • 建设海洋强国,习近平总书记在多个场合这样说 2019-06-15
  • 台东“孩子的书屋”:撑起偏乡学童翻转命运的机会 2019-06-10
  • 愿赌服输!炒股赚了没见你们给大家分点? 2019-06-10
  • 非遗传承关键要吸引年轻人 2019-06-08
  • 国务院关税税则委员会发布公告决定对原产于美国的500亿美元进口商品加征关税 2019-06-06
  • 漏洞预警|Struts2 S2-057远程代码执行漏洞

    2018年8月22日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-057,在一定条件下,该漏洞允许攻击者远程执行代码,存在高危风险。

    Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个   servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与  视图的数据交互。

    【漏洞编号】:CVE-2018-11776

    【漏洞名称】:Struts2 S2-057远程代码执行漏洞 

    【漏洞描述】:

    Struts2 中存在远程代码执行漏洞,当上层操作配置没有namespace或通配符配置namespace时,如果基础xml配置中未设置namespace值或者使用没有value和action设置的url标签,可能导致远程代码执行。 

    【风险等级】:高危 

    【影响版本】

    Struts2.3 - Struts2.3.34

    Struts2.5 - Struts2.5.16 

    【应对措施】:升级struts2 2.3.35或者struts2 2.5.17 

    【官方公告】:

    https://cwiki.apache.org/confluence/display/WW/S2-057

  • 这个四大国“针对中国”的机制,遭到了暴击.... 2019-07-18
  • 激情世界杯熬夜看球 谨防泌尿疾病“亮红牌” 2019-07-18
  • 缓解停车难问题 北京通州新建生态停车场 2019-07-15
  • 全力以赴,聚焦盛会 中国共产党第十九次全国代表大会 2019-07-15
  • 《超人总动员2》刷新动画片北美首周末票房纪录 2019-07-14
  • 回复@老老保老张工:麻烦去问一下度娘再来瞎扯…… 2019-07-13
  • 马丁靴配短裤 让你酷到没朋友 2019-06-29
  • 女性之声——全国妇联 2019-06-22
  • 原来端午节也可以过得很“文艺” 2019-06-17
  • [鄙视]把祖宗十八代都抹除了的不孝子孙才是吃狗粮长大滴! 2019-06-15
  • 建设海洋强国,习近平总书记在多个场合这样说 2019-06-15
  • 台东“孩子的书屋”:撑起偏乡学童翻转命运的机会 2019-06-10
  • 愿赌服输!炒股赚了没见你们给大家分点? 2019-06-10
  • 非遗传承关键要吸引年轻人 2019-06-08
  • 国务院关税税则委员会发布公告决定对原产于美国的500亿美元进口商品加征关税 2019-06-06
  • 湖北11选5中奖技巧 网球手图片大全 冰球突破最高多少倍 波西亚时光家园设计 白小姐印刷图库 阿拉斯加垂钓免费试玩 炉石传说最新卡组 活塞vs勇士回放 街头乐队官网 qq欢乐升级ip限制 比特币交易量 混合过关四串一算法 新浪彩票客户端充值方式 轩辕传奇手游新职业比翼 火箭vs凯尔特人 佛罗伦萨大学世界排名