"

500万彩票官方网站-500万彩票官方登入-500万彩票官方网站拥有全球最顶尖的原生APP,每天为您提供千场精彩体育赛事,500万彩票官方网站-500万彩票官方登入-500万彩票官方网站更有真人、彩票、电子老虎机、真人电子竞技游戏等多种娱乐方式选择,500万彩票官方网站-500万彩票官方登入-500万彩票官方网站让您尽享娱乐、赛事投注等,且无后顾之忧!

<object id="guskc"></object>
<object id="guskc"></object>
<object id="guskc"><noscript id="guskc"></noscript></object>
<object id="guskc"></object>
<tt id="guskc"></tt>
<object id="guskc"></object>
<object id="guskc"><div id="guskc"></div></object>
<tt id="guskc"><rt id="guskc"></rt></tt>
"
漏洞预警|Struts2 S2-057远程代码执行漏洞

2018年8月22日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-057,在一定条件下,该漏洞允许攻击者远程执行代码,存在高危风险500万彩票官方网站-500万彩票官方登入-500万彩票官方网站。

Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个   servlet500万彩票官方网站-500万彩票官方登入-500万彩票官方网站,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与  视图的数据交互500万彩票官方网站-500万彩票官方登入-500万彩票官方网站。

【漏洞编号】:CVE-2018-11776

【漏洞名称】:Struts2 S2-057远程代码执行漏洞 

【漏洞描述】:

Struts2 中存在远程代码执行漏洞,当上层操作配置没有namespace或通配符配置namespace时,如果基础xml配置中未设置namespace值或者使用没有value和action设置的url标签,可能导致远程代码执行。 

【风险等级】:高危 

【影响版本】

Struts2.3 - Struts2.3.34

Struts2.5 - Struts2.5.16 

【应对措施】:升级struts2 2.3.35或者struts2 2.5.17 

【官方公告】:

https://cwiki.apache.org/confluence/display/WW/S2-057

500万彩票官方网站-500万彩票官方登入-500万彩票官方网站
<object id="guskc"></object>
<object id="guskc"></object>
<object id="guskc"><noscript id="guskc"></noscript></object>
<object id="guskc"></object>
<tt id="guskc"></tt>
<object id="guskc"></object>
<object id="guskc"><div id="guskc"></div></object>
<tt id="guskc"><rt id="guskc"></rt></tt>