- 博客(0)
- 资源 (2)
- 问答 (4)
- 收藏
- 关注
RSS订阅
struts2 漏洞 "cve-2017-5638" 研究文档
近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。
目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高风险。
CVE:
英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。
受影响的软件版本:
Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10,
该漏洞危害程度极高,黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,
将会对受影响站点造成严重影响,引发数据泄露、网页篡改、后门植入、沦为肉鸡等安全事件。
2017-11-21
阿里巴巴Java开发手册v1.2.0.pdf
阿里巴巴Java开发手册终极版1.2.0。首次公开阿里官方Java代码规范标准。这套Java统一规范标准将有助于提高行业编码规范化水平,帮助行业人员提高开发质量和效率、大大降低代码维护成本。
2017-11-21
IDEA 开发SSM框架Web.xml启动失败~
2017-12-24
急 !! IDEA下MavenBUG 无法找到依赖!!!!急
2017-12-01
TA创建的收藏夹 TA关注的收藏夹
TA关注的人