- 博客(1)
- 收藏
- 关注
RSS订阅原创 关于struts2远程命令执行的漏洞处理
(在struts.multipart parser=jakarta前加上#,去掉struts.multipart parser=pell前面的#)这个漏洞处理走了一些弯路,原来的方案是将版本升级到2.5.22版本,结果因为tomcat和jdk版本太低,导致tomcat启动各种报错,后来查阅各种资料发现根本不用升级版本,而且5分钟搞定。编辑default.properties文件,红框里就是Struts2的Multipart parser应用配置,默认值是jakarta,即此次出现命令执行漏洞的上传框架。
2024-07-23 14:37:22
191
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人