Apache Struts ‘ParameterInterceptor’类OGNL安全绕过漏洞

漏洞名称: Apache Struts ‘ParameterInterceptor’类OGNL安全绕过漏洞
CNNVD编号: CNNVD-201305-486
发布时间: 2013-05-23
更新时间: 2013-05-23
危害等级:  
漏洞类型: 权限许可和访问控制
威胁类型: 远程
CVE编号:  
漏洞来源: Xgc Kxlzx, Alibaba Security Team

Apache Struts是美国Apache软件基金会(ASF)的一款用于开发Java EE Web应用程序的开源Web应用框架。
        Apache Struts 2.0.0至2.3.14版本中存在安全绕过漏洞,该漏洞源于程序没有充分处理用户提交的输入。攻击者可利用该漏洞以运行受影响应用程序用户的权限操控服务器端上下文对象,可完全控制应用程序和底层计算机。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://struts.apache.org/

来源: BID
名称: 60082
链接:http://www.securityfocus.com/bid/60082

posted @ 2013-05-23 20:53  夏虫xm  阅读(238)  评论(0编辑  收藏  举报