近日安全研究院WEBIN实验室高级安全研究员发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。 这里提供了s2-045漏洞补丁 struts-2.3.32,大家可以试试!
该漏洞影响范围极广,影响国内外绝大多数使用Struts2开发框架的站点。受影响的软件版本为:Struts 2.3.5 - Struts2.3.31, Struts 2.5 - Struts 2.5.10
由于该漏洞漏洞利用无任何条件限制,可绕过绝大多数的防护设备的通用防护策略,直接获取应用系统所在服务器的控制权限。安恒信息安全专家建议提前做好该严重漏洞的应急准备工作,可将版本更新至Struts 2.3.32 或者 Struts 2.5.10.1 或 使用第三方的防护设备进行防护。
- 博通教学计划管理系统(SQL网络版)
- ECBEN作业管理系统
- 睿智3000校外培训管理系统
- 中学课程与出勤管理系统
- 汇智图书馆管理软件
- 中学管理专家
- 精诚学校收费管理系统
- 思源书店管理之星简化版
- 精点图书管理系统
- 三六七人事管理系统(学校版)
- 教育局版成绩管理系统
- 无华中小学通用学籍成绩管理系统
- 明日培训管理软件
- 爱用学校综合信息管理系统
- 恒源职业院校招生报名管理系统
- 0451sky高校教务管理系统
- 师之伴侣培训学校管理系统个人版
- 兴华学校教学教务管理软件
- 高校挡案及学生管理系统
- 考试题库出题管理系统
- 艺术培训学校管理系统
- 九阵学校收费管理系统
- 精诚幼儿园管理软件
- 蓝天学生成绩管理软件
- 招生通——学校运营管理系统
- 弹力老鼠(情人节版) Bouncy...
- 一个铅球高尔夫
- 设计自己的家
- 开心找不同-卡通电影
- 洋葱头连连看
- 王权征服Online Kingdom Conquest Online
- Galatika防御免费版
- 星猫大道
- 飞空战记中文版
- 火线防御5
- 评《你听说了吗》
- 冥界大混战(七)
- 我的爸爸十八岁
- 同桌的你
- [8059同人]大切な言葉(11年山本庆生文)
- 评《夹缝求生》
- 评《[HP]穿越,杯具了!》
- 苍梧谣
- 23
- 呼唤
- 吸血鬼日记第五季
- 抹布女也有春天
- 蓝蝶之谜
- 老表,你好嘢!
- 我的故乡晋察冀
- 移动的枪口
- 新燕子李三
- 温柔的诱惑
- 唐宫燕
- 妈妈的花样年华