1. <bdo id="9rp6r"><optgroup id="9rp6r"><thead id="9rp6r"></thead></optgroup></bdo>
      1. <progress id="9rp6r"><nobr id="9rp6r"><address id="9rp6r"></address></nobr></progress><tbody id="9rp6r"></tbody>
      2. <tbody id="9rp6r"><div id="9rp6r"></div></tbody><tbody id="9rp6r"><nobr id="9rp6r"><address id="9rp6r"></address></nobr></tbody>

          <bdo id="9rp6r"></bdo>

          1. <nobr id="9rp6r"><dfn id="9rp6r"></dfn></nobr>
                <menuitem id="9rp6r"><dfn id="9rp6r"><menu id="9rp6r"></menu></dfn></menuitem>

                <tbody id="9rp6r"></tbody>
                <menuitem id="9rp6r"></menuitem>

                <tbody id="9rp6r"><div id="9rp6r"><address id="9rp6r"></address></div></tbody>

                <track id="9rp6r"></track>
                1. <menuitem id="9rp6r"></menuitem>

                  <bdo id="9rp6r"><dfn id="9rp6r"><menu id="9rp6r"></menu></dfn></bdo>
                2. 漏洞预警|Struts2 S2-057远程代码执行漏洞

                  2018年8月22日,Struts2官方公布最新的Struts2远程代码执行漏洞S2-057,在一定条件下,该漏洞?#24066;?#25915;击者远程执行代码,存在高危风险。

                  Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个   servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与  视图的数据交互。

                  【漏洞编号】:CVE-2018-11776

                  【漏洞名称】:Struts2 S2-057远程代码执行漏洞 

                  【漏洞描述】:

                  Struts2 中存在远程代码执行漏洞,当上层操作配置没有namespace或通配符配置namespace?#20445;?#22914;果基础xml配置中未设置namespace值或者使用没有value和action设置的url标签,可能导致远程代码执行。 

                  【风险等级】:高危 

                  【影响版本】

                  Struts2.3 - Struts2.3.34

                  Struts2.5 - Struts2.5.16 

                  【应?#28304;?#26045;】:升级struts2 2.3.35或者struts2 2.5.17 

                  【官方公告】:

                  https://cwiki.apache.org/confluence/display/WW/S2-057

                  云南十一选5走势图 捕鱼达人3无限金币安卓版 公式规律下期单双 广西十一选五前三直选 cba扣篮大赛爆笑 青海快3电子走势图 七乐彩走势图坐标版 20选5规则说明 怎么海南飞鱼视频开奖 福建22选5预测 黑龙江时时彩视频 酒吧属于歌舞娱乐场所 11运夺金走势图遗漏 福利三分彩计划软件 最新吉林快三群 平码王国