漏洞名称: Apache Struts ‘includeParams’安全绕过漏洞
CNNVD编号: CNNVD-201305-577
发布时间: 2013-05-28
更新时间: 2013-05-28
危害等级:   
漏洞类型: 权限许可和访问控制
威胁类型: 远程
CVE编号: CVE-2013-2115
漏洞来源: Eric Kobrin and Douglas Rodrigues (Akamai), Coverity Security Research Laboratory, NSFOCUS Security Team

Apache Struts2是美国Apache软件基金会负责维护的一款用于创建企业级Java Web应用的开源框架。 
        Apache Struts 2.0.0至2.3.14.1版本中存在安全绕过漏洞,该漏洞源于程序没有充分处理用户提供的输入。攻击者可利用该漏洞以运行应用程序的用户权限控制服务器端的上下文对象,控制应用程序和底层计算机。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://struts.apache.org/

来源: BID 
名称: 60167 
链接:http://www.securityfocus.com/bid/60167

转载于:https://www.cnblogs.com/security4399/archive/2013/05/28/3104565.html

Apache Struts ‘includeParams’安全绕过漏洞相关推荐

  1. Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现

    Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现 0x01 漏洞简介 Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证.授权. ...

  2. Apache Struts 和 Spring 开源漏洞状况的对比

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 全球的开发人员都依赖多种框架如 Apache Struts 和 Spring 来构建有价值且强大的应用程序. 这些庞大的开源项目是组织机构 ...

  3. 【Apache Shiro 身份认证绕过漏洞 (CVE-2022-32532)-漏洞复现实战——关注紫灵小姐姐不踩坑】

    这里写自定义目录标题 Shiro 授权绕过 (CVE-2022-32532) 描述: 绕过方式 详细步骤 Shiro 授权绕过 (CVE-2022-32532) 描述: Apache Shiro是一个 ...

  4. [ 漏洞复现篇 ] Apache Shiro 身份认证绕过漏洞 (CVE-2022-32532)

  5. 黑客利用Apache Struts 2漏洞在服务器上传递Cerberus勒索软件

    前一阵,我们对Apache Strust 2的CVE-2017-5638漏洞进行了预警,最近F5实验室的研究人员发现Apache Struts 2 漏洞被网络罪犯用于传递Cerber勒索软件. 实际上 ...

  6. 众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞

    微软发布10月多个安全漏洞 1.漏洞概述 2022年10月11日,微软发布了10月安全更新,此次更新修复了包括2个0 day漏洞在内的84个安全漏洞(不包括10月3日修复的12个Microsoft   ...

  7. struts2漏洞监测_Apache Shiro身份验证绕过漏洞风险提示

    漏洞公告 2020年8月17日,安恒应急响应中心监测发现Apache Shiro官方更新发布了1.6.0之前版本存在身份验证绕过的漏洞公告,对应CVE编号:CVE-2020-13933,相关链接: h ...

  8. Apache Qpid 认证绕过漏洞

    漏洞名称: Apache Qpid 认证绕过漏洞 CNNVD编号: CNNVD-201303-222 发布时间: 2013-03-13 更新时间: 2013-03-13 危害等级:    漏洞类型: ...

  9. 速修复!这个严重的 Apache Struts RCE 漏洞补丁不完整

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的 ...

  10. 开源框架 Apache Struts 2漏洞的 PoC 已公开

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 上周五,GitHub平台上出现了两个 Apache Struts 2 漏洞的PoC,可导致远程代码执行和拒绝服务攻击. 美国网络安全和 ...

最新文章

  1. Python中 ‘==‘ 与‘is‘ 以及它们背后的故事
  2. 什么是滚雪球法的抽样方法?(Snowball sampling、snowballing approach)
  3. 非洲瓜哇JAVA布的特点_java语言的基本特性以及编程细节
  4. python虚拟cpu性能_python实现可视化动态CPU性能监控
  5. 房贷是不是越多越久越好?
  6. SQL on and 和 on where 的区别
  7. linux下php反编译apk,php反编译
  8. 虚拟现实技术利用计算机,虚拟现实技术在计算机专业教学中的应用思考
  9. python中decode函数在哪个库_python encode和decode函数说明
  10. 简简单单的代码让你轻松学会 动态代理
  11. 信息学奥赛一本通C++语言——1043:整数大小比较
  12. 环境安装_Python教程 Python环境安装
  13. Excel: 如何对Excel2007工作表做统一编辑修改
  14. SQL Server数据库被置疑的解决方案
  15. 2021-11-02 Kafka、Zookeeper的下载、打开、关闭
  16. 电源检测工具OCCT v10.1.6
  17. 网关 Gateway
  18. idea 模块jdk依赖总是自动变为jdk1.5
  19. Java使用JDBC用操作MySQL的基本实现
  20. 职业经理人需要学习的内容--哈佛MBA课程设置

热门文章

  1. 完全重构一个项目的前端代码
  2. DFS CCPC2017 南宁I题
  3. 4G手机网络通信是如何被黑客远程劫持的?
  4. 框架-vue-cli
  5. 第二阶段团队站立会议04
  6. lucene3.5学习笔记03--待续
  7. iOS 算法的前世今生:算法原理、常用算法(二)加密算法
  8. Python str内部功能介绍
  9. Android实现本地推送通知的解决方案
  10. 业务需求访谈中需要注意的重要法则(转)