Apache Struts ‘ParameterInterceptor’类OGNL安全绕过漏洞
2013-05-23 20:53
751 查看
| ||||||||||||||||||
Apache Struts 2.0.0至2.3.14版本中存在安全绕过漏洞,该漏洞源于程序没有充分处理用户提交的输入。攻击者可利用该漏洞以运行受影响应用程序用户的权限操控服务器端上下文对象,可完全控制应用程序和底层计算机。 | ||||||||||||||||||
http://struts.apache.org/ | ||||||||||||||||||
|
相关文章推荐
- Apache Struts 安全措施绕过漏洞(CVE-2013-4310)
- Apache Struts ‘includeParams’安全绕过漏洞
- Apache HBase RPC身份验证中间人安全措施绕过漏洞(CVE-2013-2193)
- Apache mod_ruid2 chroot 安全绕过漏洞
- Apache Struts2 s2-020补丁安全绕过漏洞
- Apache Hadoop RPC Authentication 安全绕过漏洞
- Apache Struts OGNL表达式注入漏洞
- Apache Struts 跨站脚本漏洞
- Apache HTTP Server mod_session_dbd模块mod_session_dbd.c 安全漏洞
- TeamSpeak Server多个拒绝服务和绕过安全限制漏洞
- Samba 访问限制绕过安全漏洞(CVE-2018-10919)
- OpenSSH 'child_set_env()'函数安全绕过漏洞
- WordPress Poll插件多个SQL注入和安全绕过漏洞
- Apache漏洞利用与安全加固实例分析
- Struts2/XWork 安全漏洞及解决办法
- WordPress Frontier Post插件安全绕过漏洞
- Struts2/XWork 安全漏洞及解决办法
- WordPress Comment Rating插件SQL注入和安全绕过漏洞
- Linux Kernel 'dispatch_discard_io()'安全绕过漏洞
- Apache Struts远程命令执行漏洞、开放式式重定向漏洞