• 长城新媒体集团基本情况简介 2019-05-14
  • 《国家社会科学基金年度报告(2014)》出版发行 2019-05-14
  • 【图解】全面从严治党有哪些制度“硬约束”? 2019-05-13
  • 程序员编程网盗老东家600万 一年作案1800余次 2019-05-06
  • 坚定不移全面深化改革 2019-05-06
  • 拉萨市全面开展农村集体产权制度改革工作 2019-05-05
  • 【民族团结一家亲】56载“姐妹花”依旧难舍难分 2019-05-05
  • 牢记初心使命赢得未来新优势 2019-05-04
  • 候选企业:中国石油呼和浩特石化公司 2019-05-01
  • 回复@缘起的心星:你肯定是五级! 2019-05-01
  • “‘网红’直播违法屡屡发生,该谁担责?” 2019-04-30
  • 高清:阿根廷冰岛之战一触即发 斯巴达克球场外球迷聚集 2019-04-30
  • 长治市争创全国禁毒示范城市 2019-04-28
  • 第四届全国基层党建创新案例颁奖仪式 2019-04-28
  • 董卿白岩松朱广权 看看央视主持人大学就读啥院系 2019-04-20
  • 漏洞预警|Struts2 S2-057远程代码执行漏洞

    2018年8月22日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-057,在一定条件下,该漏洞允许攻击者远程执行代码,存在高危风险。

    Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个   servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与  视图的数据交互。

    【漏洞编号】:CVE-2018-11776

    【漏洞名称】:Struts2 S2-057远程代码执行漏洞 

    【漏洞描述】:

    Struts2 中存在远程代码执行漏洞,当上层操作配置没有namespace或通配符配置namespace时,如果基础xml配置中未设置namespace值或者使用没有value和action设置的url标签,可能导致远程代码执行。 

    【风险等级】:高危 

    【影响版本】

    Struts2.3 - Struts2.3.34

    Struts2.5 - Struts2.5.16 

    【应对措施】:升级struts2 2.3.35或者struts2 2.5.17 

    【官方公告】:

    https://cwiki.apache.org/confluence/display/WW/S2-057

  • 长城新媒体集团基本情况简介 2019-05-14
  • 《国家社会科学基金年度报告(2014)》出版发行 2019-05-14
  • 【图解】全面从严治党有哪些制度“硬约束”? 2019-05-13
  • 程序员编程网盗老东家600万 一年作案1800余次 2019-05-06
  • 坚定不移全面深化改革 2019-05-06
  • 拉萨市全面开展农村集体产权制度改革工作 2019-05-05
  • 【民族团结一家亲】56载“姐妹花”依旧难舍难分 2019-05-05
  • 牢记初心使命赢得未来新优势 2019-05-04
  • 候选企业:中国石油呼和浩特石化公司 2019-05-01
  • 回复@缘起的心星:你肯定是五级! 2019-05-01
  • “‘网红’直播违法屡屡发生,该谁担责?” 2019-04-30
  • 高清:阿根廷冰岛之战一触即发 斯巴达克球场外球迷聚集 2019-04-30
  • 长治市争创全国禁毒示范城市 2019-04-28
  • 第四届全国基层党建创新案例颁奖仪式 2019-04-28
  • 董卿白岩松朱广权 看看央视主持人大学就读啥院系 2019-04-20
  • 重庆欢乐生肖游戏上市 时时彩平台推荐 北京赛车直播官网cp5678 山东时时彩怎么中奖号码 大乐透走势图带坐标 中国体彩超级大乐透 p3开机号彩宝网近10期 黑龙江福彩22选5 几月份买彩票中大奖 中国福彩网app 北京赛车免费追号软件 中国体彩网12087期 因扎吉国家队总进球 生肖时时彩 开奖结果 福彩群英会 新疆时时彩三星96期开奖结果