struts-2.3.15.1

时间:2016-08-13 03:58:07
【文件属性】:

文件名称:struts-2.3.15.1

文件大小:24.06MB

文件格式:ZIP

更新时间:2016-08-13 03:58:07

struts-2

此漏洞影响Struts2.0-Struts2.3所有版本,可直接导致服务器被黑客远程控制,从而引起数据泄露。漏洞根源在于,DefaultActionMapper类支持以"action:"、"redirect:"、"redirectAction:"作为导航或是重定向前缀,但是这些前缀后面同时可以跟OGNL表达式,由于struts2没有对这些前缀做过滤,导致利用OGNL表达式调用java静态方法执行任意系统命令。 所以及早换jar struts-2.3.15.1

立即下载

网友评论

  • 适合新手学习
  • 还不错,谢谢分享
  • 不错不错,找了好久。。。
  • 修补漏洞完美解决
  • 还不错,谢谢分享
  • 非常好~ 可以用
  • 还不错,谢谢分享
  • 嗯!Struts2很不错的版本!感谢分享
  • 刚好要用到2.3.15,多谢分享
  • 谢谢,升级struts2成功了。
  • 不错不错,找了好久。
  • 很不错,很有用
  • 太有用了,谢谢
  • 挺好的,jar很全
  • 比较使用,包很全
  • 很不错 , 比价全
  • 不错 挺全的 谢谢分享
  • 很全的jar包!

相关文章