Apache Struts2 s2-020補丁安全繞過漏洞
| CNVD-ID | CNVD-2014-01552 |
| 發佈時間 | 2014-03-11 |
| 危害級別 | 高 |
| 影響產品 | Apache struts 2.0.0-2.3.16 |
| BUGTRAQ ID | 65999 |
| CVE ID | CVE-2014-0094 |
| 漏洞描述 | Apache Struts框架是一個基於Java Servlets,JavaBeans, 和 JavaServer Pages (JSP)的Web應用框架的開源項目。 Apache Struts存在一個安全漏洞,因爲ParametersInterceptor容許訪問直接映射到getClass()方法的'class'參數,容許攻擊者利用漏洞經過請求參數操做ClassLoader。 |
| 參考連接 | http://struts.apache.org/release/2.3.x/docs/s2-020.html |
| 漏洞解決方案 | Apache Struts 2.3.16.1已經修復該漏洞,建議用戶下載更新: http://struts.apache.org/ |
| 漏洞發現者 | Mark Thomas and Przemyslaw Celej |
| 廠商補丁 | Apache Struts ClassLoader操做安全繞過漏洞的補丁 |
| 驗證信息 | (暫無驗證信息) |
| 報送時間 | 2014-03-08 |
| 收錄時間 | 2014-03-11 |
| 更新時間 | 2014-04-24 |
| 漏洞附件 | (無附件) |
相關文章
- 1. Struts2 s2-016&017&ognl2.6.11_patch漏洞補丁
- 2. CVE-2020-1948補丁繞過 Apache Dubbo 遠程代碼執行漏洞
- 3. Nginx修復漏洞打補丁過程
- 4. [web安全] 上傳漏洞之繞過上傳漏洞
- 5. XWork ParameterInterceptor類繞過安全限制漏洞-解決1
- 6. java struts2 安全漏洞 devMode 簡介
- 7. CVE補丁安全漏洞【學習筆記】
- 8. 【漏洞分析】Discuz X3.3補丁安全分析
- 9. 補丁無效!安全機構稱Mac漏洞依然存在
- 10. MIME類型繞過漏洞
- 更多相關文章...
- • Docker 安裝 Apache - Docker教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Appium入門
- 2. Spring WebFlux 源碼分析(2)-Netty 服務器啓動服務流程 --TBD
- 3. wxpython入門第六步(高級組件)
- 4. CentOS7.5安裝SVN和可視化管理工具iF.SVNAdmin
- 5. jedis 3.0.1中JedisPoolConfig對象缺少setMaxIdle、setMaxWaitMillis等方法,問題記錄
- 6. 一步一圖一代碼,一定要讓你真正徹底明白紅黑樹
- 7. 2018-04-12—(重點)源碼角度分析Handler運行原理
- 8. Spring AOP源碼詳細解析
- 9. Spring Cloud(1)
- 10. python簡單爬去油價信息發送到公衆號
歡迎關注本站公眾號,獲取更多信息
相關文章