综合
首页 > > 正文

Apache Struts2发布漏洞公告


2014-09-12

jsp商城开发以及 java商城开发中中通过采用JavaServlet/JSP技术,实现了基于Java EE Web应用的MVC设计模式的应用框架,是MVC经典设计模式中的一个经典产品,也是国际上应用最广泛的Web应用框架之一。java商城开发中的网上银行、政府网站、主要门户网站都大量使用Struts。
近日,Apache Struts2发布漏洞公告,声称Struts2应用框架出现一个高危漏洞。同时发布的,还有漏洞补丁包(最新版本为:2.3.15.1)和黑客攻击尝试验证代码。
经国内网站安全服务商SCANV.COM确认,该漏洞可以影响到Struts 2.0.0 - Struts 2.3.15的所有版本。攻击者可以利用该漏洞,执行恶意Java代码,最终导致网站被完全入侵控制,从而数据被窃取、网页被篡改等严重后果。
从2013年7月17日开始到7月18日,国内漏洞平台Wooyun上确认被此漏洞攻陷的网站数量急剧上升,连续两天高烧不退,国内互联网一片腥风血雨。与此同时,漏洞的利用代码已在不断被强化,可直接通过浏览器的提交对服务器进行任意操作并获取敏感内容。
目前国内网站安全服务商SCANV已在其官方站长工具栏(http://www.scanv.com/tools/)提供了该漏洞的检测服务,使用Struts框架的网站运维人员可以验证一下自己的网站是否存在该漏洞。
系统分类:编程语言 >> Java

本站为纯公益性文化知识交流分享网站,旨在促进文化知识学习、交流与传播。
此文章资料由本站转载于互联网,转载目的在于分享、传播文化知识。仅供学习、研究使用。版权归作者本人所有, 如果侵犯了您的版权和隐私权,请您将文章资料的网址发送到邮箱xuehuile@126.com,本站将马上删除。
违法、违规与不良信息投诉举报邮箱xuehuile@126.com,如果您发现不良信息,请您将文章资料的网址发送到邮箱,本站将马上删除。
此文章资料网址:http://www.xuehuile.com/blog/2e11616208cf429288af93881b70189d.html