» Apache Struts 再度曝出高危漏洞(CVE-2013-2248和CVE-2013-2251)
在這次的Struts2漏洞中�,攻擊者可以通過操縱參數(shù) "action:"/"redirect:"/"redirectAction:"遠(yuǎn)程執(zhí)行惡意代碼�。Struts 是Apache旗下著名的Java web框架,使用面非常廣��,請(qǐng)廣大站長(zhǎng)注意升級(jí)。詳情:http://t.cn/zQG4NWN
余弦:這次危害太太太大了���!//@CnFooying: 經(jīng)過測(cè)試很多國(guó)家單位系統(tǒng)���、電信、移動(dòng)等分站都存在漏洞���。���。。@中國(guó)移動(dòng) @中國(guó)電信
@SCANV網(wǎng)站安全中心
Apache struct2官方再發(fā)高危安全漏洞補(bǔ)丁升級(jí)(最新版本:2.3.15.1) http://t.cn/zQGIJUn SCANV緊急發(fā)布紅色警報(bào)并已推出在線診斷程序http://t.cn/zQGIJUm SCANV提醒站長(zhǎng)及時(shí)更新保障安全����。目前@加速樂官網(wǎng) 可防御改漏洞。@百度站長(zhǎng)平臺(tái) @余弦 @hi_heige
==============
用exp試驗(yàn)了下工信部完秒
今晚不少人要加班了
網(wǎng)友評(píng)論2013-07-17 20:30
