S2-057 - Shun's Blog - 致力于关注黑客技术、网络安全、WEB安全。-Shun's Blog - 专注于网络安全,WEB安全,漏洞发布,渗透技术,黑客攻防,攻防演练,是一个综合性黑客技术分享交流博客。

七彩网络

关注WEB安全、网络安全

标签关键词

关于 S2-057 的文章共有1条

安全通告

漏洞预警 | Struts 2漏洞(CVE-2018-11776/S2-057)及可能攻击向量

概述定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。 官方解决方案升级至版本2.3.35或2.5.17。这两个版本仅仅只......

阅读(5904)评论(0)