Apache Struts 執行任意碼漏洞
最後更新
2014年04月25日 10:35
發佈日期:
2014年04月25日
1297
觀看次數
風險: 高度風險
類型: 操作系統 - 應用程式平台
在 Apache Struts 發現漏洞,遠端使用者可利用漏洞,在目標系統執行任意程式碼。
遠端使用者可透過提供特製的'class'參數值到 ParametersInterceptor class 操縱 ClassLoader 及執行任意程式碼。
*注意: 此漏洞暫時未有修補程式。
影響
- 遠端執行程式碼
- 篡改
受影響之系統或技術
- 版本 2.3.16.1 及以前
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 此漏洞暫時未有修補程式
- 臨時處理方法: http://struts.apache.org/announce.html#a20140424
漏洞識別碼
資料來源
相關連結
分享至