| | | | |

2017年9月25日

Struts2-052 RCE CVE-2017-9805

摘要：从struts2的官网下载最后受影响的版本struts-2.5.12，地址： http://archive.apache.org/dist/struts/2.5.12/struts-2.5.12-apps.zip 注意下载struts-2.5.12-apps即可，不需要下载struts-2.5.12-all.zip。不然struts-2.5.12-all.zip中包含很多其他的东西，可以看到lib... 阅读全文

posted @ 2017-09-25 18:20 poiui 阅读(398) 评论(0) 推荐(0)

CVE-2017-12615和CVE-2017-12616

摘要： Tomcat代码执行漏洞分析测试 1. 漏洞花絮 2017年9月19日，Apache Tomcat官方确认并修复了两个高危漏洞，漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,其中远程代码执行漏洞（CVE-2017-12615）影响： Apache Tomcat 7.0.0 - 7.0.79（7.0.81修复不完全）当 Tomc... 阅读全文

posted @ 2017-09-25 17:34 poiui 阅读(1366) 评论(0) 推荐(0)

2017年9月25日

公告