Apache Struts OGNL 表達式插入漏洞

最後更新 2013年05月29日 發佈日期: 2013年05月28日 1369 觀看次數

風險: 中度風險

Medium Risk

類型: 伺服器 - 網站伺服器

類型: 網站伺服器

在 Apache Struts 發現漏洞,惡意使用者可利用漏洞繞過某些保安限制。

 

由於處埋 "includeParams" 屬性時產生錯誤,可被利用修改伺服器端的物件,及例如透過特製的 OGNL 表達式執行任意指令。

影響

  • 繞過保安限制

受影響之系統或技術

  • 版本 2.3.14.2 之前版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 更新至版本 2.3.14.2

漏洞識別碼

資料來源

相關連結

分享至

上一頁

思科 IOS XR SNMP UDP 封包處理阻斷服務漏洞

2013年05月28日 1278 觀看次數

下一頁

HP-UX 目錄伺服器密碼洩露漏洞

2013年05月29日 1201 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策