[漏洞预警]St2-052 St2-053漏洞重现

    选择打赏方式

大概在4天之前 apache struts放出了st2-052的安全公告 漏洞编号:CVE-2017-9805

受影响的版本:Struts 2.5-Struts 2.5.12

漏洞概述:问题出现在struts2-rest-plugin插件XStreamHandler处理器中的toObject()方法,其中未对传入的值进行任何限制,在使用XStream反序列化转换成对象时,导致任意代码执行漏洞。

复现文章地址:点击进入


59519322720e0cf342d4b5c00046f21fbe09aaea.jpg


结果 昨天 又放出来了一个St2-053的漏洞预警漏洞信息如下

漏洞编号:S2-053(CVE-2017-12611)

漏洞影响:远程代码执行

影响版本:Struts 2.0.1 -Struts 2.3.33 Struts 2.5 - Struts 2.5.10

漏洞修复:升级至最新版本

复现文章地址:文章地址 点击进入


PS(小编):Struts的漏洞曝光率就快要接近Flash了

版权声明:若无特殊注明,本文皆为《 顾轩 》原创,转载请保留文章出处。
本文链接:[漏洞预警]St2-052 St2-053漏洞重现 [https://www.toubiec.cn/58.html]
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

暗地观察 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗 胜利 不高兴 阴险 乖 酷 滑稽

评论信息框
可使用QQ号实时获取昵称+头像

吃奶的力气提交吐槽中...


既然没有吐槽,那就赶紧抢沙发吧!