您的位置:首页 > 运维架构 > Apache

Apache Struts ‘ParameterInterceptor’类OGNL安全绕过漏洞

2013-05-23 20:53 751 查看



漏洞名称:Apache Struts ‘ParameterInterceptor’类OGNL安全绕过漏洞
CNNVD编号:CNNVD-201305-486
发布时间:2013-05-23
更新时间:2013-05-23
危害等级:
漏洞类型:权限许可和访问控制
威胁类型:远程
CVE编号:
漏洞来源:Xgc Kxlzx, Alibaba Security Team



Apache Struts是美国Apache软件基金会(ASF)的一款用于开发Java EE Web应用程序的开源Web应用框架。
Apache Struts 2.0.0至2.3.14版本中存在安全绕过漏洞,该漏洞源于程序没有充分处理用户提交的输入。攻击者可利用该漏洞以运行受影响应用程序用户的权限操控服务器端上下文对象,可完全控制应用程序和底层计算机。



目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://struts.apache.org/



来源: BID

名称: 60082

链接:http://www.securityfocus.com/bid/60082

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐
新的分享
章节导航