Apache Struts2最新漏洞(CVE-2017-5638,S02-45)

struts2远程命令执行漏洞S2-045

Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵,漏洞评级为:高危。

漏洞详情:恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。

风险等级:高风险。

漏洞风险:黑客通过利用漏洞可以实现远程命令执行。

影响版本:Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10。

安全版本:Struts 2.3.32或2.5.10.1。

修复建议:如您正在使用Jakarta文件上传插件,请升级Struts至安全版本。

参考:https://cwiki.apache.org/confluence/display/WW/S2-045。

        http://www.cnblogs.com/milantgh/p/6512739.html

转载于:https://www.cnblogs.com/qmfsun/p/6513853.html

struts2远程命令执行漏洞S2-045相关推荐

  1. struts2远程代码执行漏洞合集

    声明 好好学习,天天向上 S2-001 漏洞描述 因为用户提交表单数据并且验证失败时,后端会将用户之前提交的参数值使用 OGNL 表达式 %{value} 进行解析,然后重新填充到对应的表单数据中.例 ...

  2. 远程命令执行漏洞与远程代码执行漏洞33333

    远程命令执行漏洞的概念 远程命令执行漏洞,指用户通过浏览器提交执行操作命令, 由于服务器端,没有针对执行函数做过滤,就执行了恶意命令 远程代码执行漏洞概念 代码执行漏洞也叫代码注入漏洞,指用户通过浏览 ...

  3. php命令执行漏洞利用,ThinkPHP 5.0 5.1远程命令执行漏洞利用分析

    1漏洞利用方式 5.0版本POC(不唯一) 命令执行:? s=index/thinkapp/invokefunction&function=call_user_func_array&v ...

  4. webmin远程命令执行漏洞(cve-2019-15107)深入分析

    漏洞描述 近日Webmin被发现存在一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件. Webmin是目前功能最强大的基于Web的Unix系统管理工具.管理员通过浏览器访问Webmin的 ...

  5. 【注意】关于Redis存在远程命令执行漏洞的安全公告

    点击蓝色"程序猿DD"关注我 回复"资源"获取独家整理的学习资料! 来源:CNVD漏洞平台 安全公告编号:CNTA-2019-0024 2019年7月10日,国 ...

  6. rmi远程反序列化rce漏洞_Oracle WebLogic 反序列化远程命令执行漏洞预警

    报告编号:B6-2019-041901 报告来源:360-CERT 报告作者:360-CERT 更新日期:2019-04-19 0x00 事件背景 2019年4月17日,国家信息安全漏洞共享平台(CN ...

  7. jenkins java反序列化_Jenkins “Java 反序列化”过程远程命令执行漏洞

    ###漏洞原理 反序列化是指特定语言中将传递的对象序列化数据重新恢复为实例对象的过程,而在这个过程中会执行一系列的字节流解析和对象实例化操作用于恢复之前序列化时的对象.在原博文所提到的那些 Java ...

  8. ThinkPHP 5.0.x、5.1.x、5.2.x 全版本远程命令执行漏洞

    ThinkPHP 5.0.x.5.1.x.5.2.x 全版本远程代码执行漏洞 漏洞概述: ThinkPHP是一个快速.兼容而且简单的轻量级国产PHP开发框架.借鉴Struts框架的Action对象,同 ...

  9. 远程执行漏洞修复方案_请马上修复!SaltStack远程命令执行漏洞

    [漏洞预警]SaltStack远程命令执行漏洞(CVE-2020-11651.CVE-2020-11652) 2020年5月3日,阿里云应急响应中心监测到近日国外某安全团队披露了SaltStack存在 ...

  10. 又被野外利用了!新曝光Office产品多个远程命令执行漏洞分析

    本文讲的是又被野外利用了!新曝光Office产品多个远程命令执行漏洞分析, 早在2015年,FireEye曾发布过两次关于Office的Encapsulated PostScript (EPS)图形文 ...

最新文章

  1. spring boot实战(第十篇)Spring boot Bean加载源码分析
  2. 如何修改Vue打包后文件的接口地址配置
  3. 遇到npm install的错误,多比较比较npm的版本
  4. 想建一个带分隔条的label 控件;
  5. 简单入门Buffer
  6. android 中如何监听耳机键消息
  7. 转载--如何使用# ## ... _ _VA_ARGS_ _
  8. 详解Autosar Arxml中的CANFD报文及格式
  9. 【ML】使用支持向量回归器进行时间序列预测
  10. 计算机ps如何更改数字,ps数字(ps改数字详细步骤)
  11. LTE中阻塞干扰,杂散干扰,邻信道干扰,交调干扰,加性噪声干扰分析
  12. linux 笔记本sd卡,Linux如何使用笔记本自带的SD/MMC读卡器
  13. 1158: 零基础学C/C++158——删除中间的*
  14. HR面试常见问题汇总
  15. JAVA操作共享文件夹文件、下载、读取(windows、Linux通用)
  16. 比较两个数或者三个数的大小,输出较大数的值 Java
  17. python怎么清理垃圾和缓存_怎么才能正确清理电脑的缓存垃圾?
  18. 使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十七】部署 AFS 客户端 2 统一身份登录
  19. 3、xx配音狂app登陆算法分析【Android逆向分析学习】
  20. python 实现自动化

热门文章

  1. c语言中用了double语句,求助 C语言 中 double语句用法
  2. java手机翻译,使用JUniversal翻译Android项目
  3. 增量式pid调节方式有何优点_PID控制在变频器驱动系统中的应用
  4. js获取歌曲时长_小白的js——html播放器(3)
  5. 【CF1369D】TediousLee(找规律递推——计数)
  6. hdoj2050折线分割平面(递推,找规律)
  7. PHP泡泡龙源码,泡泡龙 游戏源码
  8. python cross val score_python - sklearn cross_val_score的精度低于手动交叉验证 - 堆栈内存溢出...
  9. 马尔科夫决策过程(MDP) : GridWord(DP)
  10. 容器技术Docker K8s 13 容器服务Kubernetes版ACK详解-使用镜像快速创建有状态应用