返回列表

Apache Struts ClassLoader远程执行代码漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

Apache Struts框架是一个基于Java Servlets,JavaBeans, 和JavaServer Pages (JSP)的Web应用框架的开源项目。 Apache Struts ClassLoader 1.3.10之前版本和2.3.16.2之前版本存在远程执行代码漏洞,攻击者可以利用漏洞在运行受影响的应用程序的用户的上下文中执行任意代码。

影响范围

Apache Struts ClassLoader <1.3.10 Apache Struts ClassLoader <2.3.16.2

漏洞详情

暂无

漏洞 POC

暂无

修复建议

厂商尚未提供漏洞修补方案,请关注厂商主页及时更新:

参考来源

http://www.exploitalert.com/view-details.html?id=26306