2014年3月14日

S2-020 Struts ClassLoader Manipulation安全限制绕过(CVE-2014-0094)

摘要: 受影响系统:Apache Group Struts 2.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 65999CVE(CAN) ID: CVE-2014-0094Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。Apache Struts versions 2.0.0-2.3.16版本的默认上传机制是基于Commons FileUpload 1.3版本的,该版本在实现上存在拒绝服务 阅读全文

posted @ 2014-03-14 23:55 hackchecker 阅读(1305) 评论(0) 推荐(0) 编辑

为企业提供免费代码安全扫描服务(每月限一次)

摘要: 为提高企业软件安全测试整体水平,解决企业软件安全测试项目碰到的问题,同时增强与企业的沟通与交流,我们决定每个月提供一次免费的安全代码扫描服务,每月仅限一次,我们将从报名企业中筛选合适的项目,尽早报名的企业获得免费服务的机会越高。 报名请联系: 18925189935@126.com 请发邮件注明【免 阅读全文

posted @ 2014-03-14 21:17 hackchecker 阅读(1127) 评论(0) 推荐(0) 编辑

导航