欢迎光临
我们一直在努力
"

S2-046-PoC

安全公告: https://cwiki.apache.org/confluence/display/WW/S2-046

更多信息: https://community.hpe.com/t5/Security-Research/Struts2-046-A-new-vector/ba-p/6949723#.WNAr_RLyvpR

POC:

修复建议:

这个漏洞跟前两天的s2-045漏洞的CVE编号(CVE-2017-5638)是一样的,只是攻击利用时候的攻击字段发生了改变。如果已经按照s2-045漏洞的升级要求升级到2.3.32或者2.5.10.1的话,就不受影响了,对于已经利用正确姿势升级的用户的话 应该是没啥威胁。利用WAF临时防护的应该会有威胁。

补丁地址:

Struts 2.3.32:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.3.32

Struts 2.5.10.1:https://cwiki.apache.org/confluence/display/WW/Version+Notes+2.5.10.1

转载请注明: 转载自Legend‘s BLog

本文链接地址: S2-046-PoC



未经允许不得转载:Legend‘s BLog » S2-046-PoC

分享到:更多 ()

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.

无觅相关文章插件,快速提升流量