• 钱念孙做客徽派以出世精神 做入世事业 2019-05-15
  • 邢台55项审批事项试行“两不见面” 2019-05-12
  • 杨木森:梦想从这里远航 2019-05-12
  • 这样的帖子写主贴反驳,实在丢不起人! 2019-05-10
  • 解析汽车空调异味漏氟根源 维护需注意这些方面 2019-05-08
  • 网售私房粽游走法律边缘 监管需与时俱进 2019-05-02
  • 第21届上海国际电影节 2019-05-02
  • 中国特色社会主义制度具有强大韧性 2019-04-26
  • 信息网络传播视听节目许可证(许可证号3110483) 2019-04-19
  • 拍卖场上如何“抄底”? 2019-04-18
  • 扎进深山扶贫 暖了百姓心——省个私企业党委直属企业党组织“精准扶贫丰宁行”活动侧记 2019-04-18
  • 孕妇可以吹空调吗?安全须知要牢记 2019-04-14
  • 少年儿童禁毒绘画大赛获奖名单 2019-04-14
  • 贪官的可恨之处,不在于他们的贪污、索贿、受贿、侵占国有资财,而在于他们相互勾结,打压、排挤积极认真为党、国家、民族、人民工作的好干部。向他们靠拢就被拉拢、腐蚀变 2019-04-08
  • 【专题】王学义教授做客长城网燕赵名医大讲堂 2019-04-08
  • 漏洞预警|Struts2 S2-057远程代码执行漏洞

    2018年8月22日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-057,在一定条件下,该漏洞允许攻击者远程执行代码,存在高危风险。

    Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个   servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与  视图的数据交互。

    【漏洞编号】:CVE-2018-11776

    【漏洞名称】:Struts2 S2-057远程代码执行漏洞 

    【漏洞描述】:

    Struts2 中存在远程代码执行漏洞,当上层操作配置没有namespace或通配符配置namespace时,如果基础xml配置中未设置namespace值或者使用没有value和action设置的url标签,可能导致远程代码执行。 

    【风险等级】:高危 

    【影响版本】

    Struts2.3 - Struts2.3.34

    Struts2.5 - Struts2.5.16 

    【应对措施】:升级struts2 2.3.35或者struts2 2.5.17 

    【官方公告】:

    https://cwiki.apache.org/confluence/display/WW/S2-057

  • 钱念孙做客徽派以出世精神 做入世事业 2019-05-15
  • 邢台55项审批事项试行“两不见面” 2019-05-12
  • 杨木森:梦想从这里远航 2019-05-12
  • 这样的帖子写主贴反驳,实在丢不起人! 2019-05-10
  • 解析汽车空调异味漏氟根源 维护需注意这些方面 2019-05-08
  • 网售私房粽游走法律边缘 监管需与时俱进 2019-05-02
  • 第21届上海国际电影节 2019-05-02
  • 中国特色社会主义制度具有强大韧性 2019-04-26
  • 信息网络传播视听节目许可证(许可证号3110483) 2019-04-19
  • 拍卖场上如何“抄底”? 2019-04-18
  • 扎进深山扶贫 暖了百姓心——省个私企业党委直属企业党组织“精准扶贫丰宁行”活动侧记 2019-04-18
  • 孕妇可以吹空调吗?安全须知要牢记 2019-04-14
  • 少年儿童禁毒绘画大赛获奖名单 2019-04-14
  • 贪官的可恨之处,不在于他们的贪污、索贿、受贿、侵占国有资财,而在于他们相互勾结,打压、排挤积极认真为党、国家、民族、人民工作的好干部。向他们靠拢就被拉拢、腐蚀变 2019-04-08
  • 【专题】王学义教授做客长城网燕赵名医大讲堂 2019-04-08
  • 北京赛车pk10稳赢计划 北京pk10官网下注 新时时彩购买 福彩2017085期六码复式 竟彩足球保本投注技巧 重庆时时彩三星杀号网 北京彩票中心人员 时时彩投注平台 北京赛车pk10开奖直播 足彩第15152期分析 山东时时彩11选5开奖结果 中国福利彩票15选5开奖结果 天津时时彩票网购平台 体彩四川金7乐69明 我在一个平台买了北京pk10彩票 幸运飞艇现场直播