S2-017 CVE-2013-2248
漏洞名称
Apache Struts 多个开放重定向漏洞 (CVE-2013-2248) s2-017
利用条件
Struts 2.0.0 - Struts 2.3.15
漏洞原理
通过操作前缀为“redirect:”/“redirectAction:”的参数引入的漏洞允许打开重定向
漏洞利用
http://host/struts2-showcase/fileupload/upload.action?redirect:http://www.yahoo.com/
修复建议
强烈建议升级到 Struts 2.3.15.1****,其中包含更正后的 Struts2 核心库。
浙公网安备 33010602011771号