1. 首页
  2. 编程语言
  3. Java
  4. Struts升级到Struts2.3.35

Struts升级到Struts2.3.35

上传者: 2019-05-05 05:46:31上传 RAR文件 20.53MB 热度 51次
北京时间8月22日13时,Apache官方发布通告公布了Struts2中一个远程代码执行漏洞(cve-2018-11776)。该漏洞可能在两种情况下被触发,第一,当没有为底层xml配置中定义的结果设置namespace值,并且其上层动作集配置没有或只有通配符命名空间值,可能构成RCE攻击。第二,当使用没有value和动作集的url标签时,并且其上层动作集配置没有或只有通配符命名空间值,也可能构成RCE攻击。
下载地址
用户评论
码姐姐匿名网友 2019-05-05 05:46:31

只提供了一堆jar包,连个步骤都没有