摘要:
漏洞描述: CVE-2017-9805 2017年9月5日,Apache Struts官方发布最新的安全公告称,Apache Struts 2.5.x的REST插件存在远程代码执行高危漏洞,漏洞编号为CVE-2017-9805(S2-052),受影响的版本为Struts 2.5 - Struts 2 阅读全文
posted @ 2017-12-04 16:21
Carrypan
阅读(1134)
评论(0)
推荐(0)
摘要:
1.1 漏洞背景 2017年7月7日,Apache Struts发布最新的安全公告,Apache Struts2-strus1-plugin插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048),主要受影响的Struts版本为:2.3.x。 攻击者可以构造恶意的字段值( 阅读全文
posted @ 2017-12-04 16:19
Carrypan
阅读(425)
评论(0)
推荐(0)
浙公网安备 33010602011771号