• 最霸气小学生情书:直接画出“结婚证”(图) 2019-09-21
  • 忠实履行党的新闻舆论工作职责使命不断提升传播力引导力影响力公信力 2019-09-21
  • 缺口大向周边地区招人 北京家政工短缺之困如何缓解? 2019-09-19
  • 我还得感谢你给咱升级呢! 2019-09-10
  • 女性之声——全国妇联 2019-08-24
  • 故事中美两军举行人道主义救援减灾联合实兵演练 2019-08-23
  • 扎实推进三江源国家公园体制试点建设 2019-08-23
  • 紫光阁中共中央国家机关工作委员会 2019-08-20
  • 河北廊坊永清地震,这些谣言不可信! 2019-08-20
  • 历经13次世预赛后 冰岛人即将迎来世界杯首秀 2019-08-17
  • 我还得感谢你给咱升级呢! 2019-08-02
  • 异类非人思维。如一尼安德特人从2万年前发出的声音。 2019-08-02
  • 这是很容易检验的!家庭是按需分配的,也是各尽所能的。笑博士在家中,除按需分配外,还有什么是需要从家中按劳分配的,跟大家讲讲如何? 2019-08-01
  • 在端午品味文化的芳香 锐评 2019-08-01
  • 女性之声——全国妇联 2019-08-01
  • 漏洞预警|Struts2 S2-057远程代码执行漏洞

    2018年8月22日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-057,在一定条件下,该漏洞允许攻击者远程执行代码,存在高危风险。

    Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个   servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与  视图的数据交互。

    【漏洞编号】:CVE-2018-11776

    【漏洞名称】:Struts2 S2-057远程代码执行漏洞 

    【漏洞描述】:

    Struts2 中存在远程代码执行漏洞,当上层操作配置没有namespace或通配符配置namespace时,如果基础xml配置中未设置namespace值或者使用没有value和action设置的url标签,可能导致远程代码执行。 

    【风险等级】:高危 

    【影响版本】

    Struts2.3 - Struts2.3.34

    Struts2.5 - Struts2.5.16 

    【应对措施】:升级struts2 2.3.35或者struts2 2.5.17 

    【官方公告】:

    https://cwiki.apache.org/confluence/display/WW/S2-057

  • 最霸气小学生情书:直接画出“结婚证”(图) 2019-09-21
  • 忠实履行党的新闻舆论工作职责使命不断提升传播力引导力影响力公信力 2019-09-21
  • 缺口大向周边地区招人 北京家政工短缺之困如何缓解? 2019-09-19
  • 我还得感谢你给咱升级呢! 2019-09-10
  • 女性之声——全国妇联 2019-08-24
  • 故事中美两军举行人道主义救援减灾联合实兵演练 2019-08-23
  • 扎实推进三江源国家公园体制试点建设 2019-08-23
  • 紫光阁中共中央国家机关工作委员会 2019-08-20
  • 河北廊坊永清地震,这些谣言不可信! 2019-08-20
  • 历经13次世预赛后 冰岛人即将迎来世界杯首秀 2019-08-17
  • 我还得感谢你给咱升级呢! 2019-08-02
  • 异类非人思维。如一尼安德特人从2万年前发出的声音。 2019-08-02
  • 这是很容易检验的!家庭是按需分配的,也是各尽所能的。笑博士在家中,除按需分配外,还有什么是需要从家中按劳分配的,跟大家讲讲如何? 2019-08-01
  • 在端午品味文化的芳香 锐评 2019-08-01
  • 女性之声——全国妇联 2019-08-01
  • 美国美女吸奶 宝宝平特图图库 去哪里找玩十三水的群 足球大师页游 排列三复式投注计算表 弈心五子棋2018 传奇电子跳起来大奖 福彩35选7怎么选号 竞彩足球多久可以兑奖 不用充钱单机牛牛下载 黑龙江六加一开奖号 重庆时时彩app大全 云南十一选五前三直选一定牛 欢乐炸金花游戏 5分pk10在线计划 香港会员三肖期期准