幕后故事 »

Struts远程代码执行漏洞通知

2013/9/18 10:39:59

Struts又爆远程代码执行漏洞了!在这次的漏洞中,Struts 2.3.15.1之前的版本,参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行,攻击者可以通过操纵参数远程执行恶意代码。

    

如果存在漏洞,我该如何解决?

用户可以开启“网站安全防御(WAF)”拦截WEB漏洞。
      

附:

本次漏洞具体信息如下: CVE Identifier: CVE-2013-2251

官方链接:http://struts.apache.org/release/2.3.x/docs