跳至主內容

Apache Struts 執行任意碼漏洞

最後更新 2014年04月25日 10:35 發佈日期: 2014年04月25日 1244 觀看次數

風險: 高度風險

類型: 操作系統 - 應用程式平台

類型: 應用程式平台

在 Apache Struts 發現漏洞,遠端使用者可利用漏洞,在目標系統執行任意程式碼。

 

遠端使用者可透過提供特製的'class'參數值到 ParametersInterceptor class 操縱 ClassLoader 及執行任意程式碼。

 

*注意: 此漏洞暫時未有修補程式。


影響

  • 遠端執行程式碼
  • 篡改

受影響之系統或技術

  • 版本 2.3.16.1 及以前

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結