2014年3月11日
Apache Struts ClassLoader操作漏洞
摘要: 漏洞版本:Apache Struts 2.x漏洞描述:CVE ID:CVE-2014-0094Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。该应用程序允许访问直接映射到“getClass()”方法的“class”参数 ,这可以被利用来操纵所使用的应用程序服务器的ClassLoader。安全建议:厂商补丁:Apache-----目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://struts.apache.org/release/2.3.x/docs/s2-020.html 阅读全文
posted @ 2014-03-11 10:45 夏虫xm 阅读(629) 评论(0) 推荐(0)