首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
茶余饭后
发新帖
0
0
Apache Struts发布重要安全更新
发表于: 2013-6-4 23:23
2709
Apache Struts发布重要安全更新
永恒for
2013-6-4 23:23
2709
新闻链接:
c85K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3x3e0l9J5x3e0q4Q4x3X3g2Z5N6r3#2D9
新闻时间:2013-06-04
新闻正文:之前连爆Struts的好几个高危漏洞,允许攻击者注入代码,例如通过定制HTTP请求发送到Apache Struts服务端,可能执行任意代码等。该漏洞已被确定为CVE-2013-2115和CVE-2013-1966,根据Struts发布的公告定义威胁级别为“highly critical”。国内安全研究者空虚浪子心在5月下旬公布了Struts漏洞的一些细节,
点击这里
查看原文。国外安全研究者在5月29日也发布了漏洞的细节和POC,证明在2.3.14.2版本都可能存在该问题。
官方公告:
fb3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4@1M7Y4g2@1M7#2)9J5k6h3q4H3j5h3y4Z5k6g2)9J5k6h3!0J5k6#2)9J5c8Y4u0W2L8r3g2S2M7$3g2Q4x3V1j5J5i4K6u0W2x3#2)9J5k6i4S2Q4x3V1k6V1L8$3y4K6i4K6u0r3M7K6u0Q4x3X3b7H3x3e0c8Q4x3X3g2Z5N6r3#2D9
[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦!!!
#资讯
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
0
)
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
永恒for
3
发帖
5
回帖
10
RANK
关注
私信
他的文章
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
