首页 最新 行业 国内 国际 云计算 大数据 程序员 系统 专家 融资 人物 观点 工具 报告 数据泄露 网络战 安全基础设施 推广 预警 招聘 人工智能
  • struts2 |本栏目已发布资讯 21

42款思科产品或受Apache Struts2远程代码执行漏洞(S2-053)影响

E安全9月12日讯 Apache Struts 9月7日发布安全公告,披露Apache Struts 2存在中危远程代码执行漏洞(S2-053),编号为CVE-2017-12611,当在Freemarker标签中使用表达式常量或强制表达式时使用请求值可能会导致远程代码执行漏洞(见下面的示例)。

E安全/ 2017-09-12

Struts漏洞导致1.43亿美国公民信息被泄

E安全9月11日讯 美国征信企业Equifax在9月7号发表声明称被黑客窃取了1.43亿美国用户的个人信息记录。并表示,该黑客是利用美国网站应用的漏洞获取了这些文件。

E安全/ 2017-09-11

Struts2再爆远程代码执行漏洞CVE-2017-12611,S2-053,建议升级到最新版本

漏洞编号:CVE-2017-12611、S2-053漏洞概述:当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞。

综合整理/ 2017-09-07

Struts2插件高危漏洞S2-052波及半数以上财富500强企业

E安全9月7日讯 热门开源框架Apache Struts又被曝存在远程代码执行漏洞(高危),漏洞编号CVE-2017-9805,再一次没有辜负其“万年漏洞王”的美名。

E安全/ 2017-09-07

漏洞预警 | Apache Struts2 REST插件远程代码执行漏洞(S2-052)

千疮百孔的Struts2应用又曝出存在新的高危远程代码执行漏洞。

FreeBuf/ 2017-09-05

CNVD:关于做好Apache Struts2 高危漏洞管理和应急工作的安全公告

安全公告编号:CNTA-2017-0054近日,国家信息安全漏洞共享平台(CNVD)收录了Apache Struts2 S2-048远程代码执行漏洞(CNVD-2017-13259,对应CVE-2017-9791),漏洞利用代码已在互联网公开,8日凌晨起互联网上已经大量的攻击尝试并已有若干漏洞案例报告。

CNVD/ 2017-07-08

Struts2再爆远程命令执行漏洞(S2-048)

2017年7月7日,Apache Struts发布最新的安全公告,漏洞编号为S2-048,该漏洞存在Struts2的Struts1一个Showcase插件Action Message类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。

综合整理/ 2017-07-07

Apache Struts 2存在S2-046远程代码执行漏洞(含PoC)

S2-046漏洞的报告者来自三家:qualcomm(高通)、dbappsecurity(杭州安恒)、HPE(惠普企业)。

综合整理/ 2017-03-21

关于最新Struts2 S2-045漏洞修复措施的几点重要说明

近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架Struts2中存在远程代码执行的严重漏洞。

安恒信息/ 2017-03-08

四海八荒就服你!安恒研究院今年又发现Struts2高危安全漏洞!

近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。

E安全/ 2017-03-07
推荐内容 更多
推荐专题 更多
合作伙伴 更多