频道栏目
首页 > 安全 > 系统安全 > 正文

世界杯外围投注官网

2017-07-10 11:26:30           
收藏   我要投稿

漏洞编号:CVE-2017-9791
漏洞作者:icez ic3z世界杯外围投注官网qq.com
影响版本:Struts 2.3.x
漏洞等级:高危
漏洞简要描述:当Struts 2中的  Struts 1插件启用的情况下,攻击者通过使用恶意字段值可能造成RCE。这些不可信的输入数据被带入到ActionMessage类中的错误信息中。
临时解决方案:
开发者通过使用resource keys替代将原始消息直接传递给ActionMessage的方式。 如下所示

messages.add("msg", new ActionMessage("struts1.gangsterAdded", gform.getName()));
一定不要使用如下的方式

messages.add("msg", new ActionMessage("Gangster " + gform.getName() + " was added"));
验证截图

 

上一篇:工具推荐 | 漏洞层出不穷 试试这些开源漏洞检测工具
下一篇:高危漏洞预警 | 斗象科技发现高危Struts2 showcase远程世界杯外围投注网站执行漏洞(S2-048)
相关文章
图文推荐

关于我们 | 联系我们 | 服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑--致力于做实用的IT技术学习网站