`

Struts2.3.15.1

 
阅读更多
曝出高危安全漏洞
Struts2曝出2个高危安全漏洞,一个是使用缩写的导航参数前缀时的远程代码执行漏洞,另一个是使用缩写的重定向参数前缀时的开放式重定向漏洞。这些漏洞可使黑客取得网站服务器的“最高权限”,从而使企业服务器变成黑客手中的“肉鸡”。
解决措施
Apache Struts团队已发布了最新的Struts 2.3.15.1,修复了上述漏洞,建议采用Struts 2.0至Struts 2.3的网站开发者尽快升级至最新版。
解决方案:
 
Asm-3.3.jar
Asm-commons-3.3.jar
Commons-fileupload-1.3.jar
Commons-io-2.0.1.jar(必须)
Commons-lang-2.4.jar (必须)
Commons-lang3-3.1.jar (必须)
Commons-logging-1.1.3.jar (必须)
freemarker-2.3.19.jar(必须)
Javassist-3.11.0.GA.jar (必须)
Ognl-3.0.6.jar(必须) 
Struts2-core-2.3.15.1.jar (必须)
 Struts2-spring-plugin-2.3.15.1.jar(必须) 
Xwork-core-2.3.15.1.jar (必须) 
 
其他: 
http://www.iteye.com/topic/720209
 
http://www.kankanews.com/ICkengine/archives/13292.shtml
 
分享到:
| List, map,iterator
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics