【文件属性】:
文件名称:struts-2.3.15.1
文件大小:24.06MB
文件格式:ZIP
更新时间:2016-08-13 03:58:07
struts-2
此漏洞影响Struts2.0-Struts2.3所有版本,可直接导致服务器被黑客远程控制,从而引起数据泄露。漏洞根源在于,DefaultActionMapper类支持以"action:"、"redirect:"、"redirectAction:"作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令。
所以及早换jar
struts-2.3.15.1
网友评论
- 适合新手学习
- 还不错,谢谢分享
- 不错不错,找了好久。。。
- 修补漏洞完美解决
- 还不错,谢谢分享
- 非常好~ 可以用
- 还不错,谢谢分享
- 嗯!Struts2很不错的版本!感谢分享
- 刚好要用到2.3.15,多谢分享
- 谢谢,升级struts2成功了。
- 不错不错,找了好久。
- 很不错,很有用
- 太有用了,谢谢
- 挺好的,jar很全
- 比较使用,包很全
- 很不错 , 比价全
- 不错 挺全的 谢谢分享
- 很全的jar包!