Apache Struts跨站脚本漏洞(CVE-2015-5169)

Apache Struts跨站脚本漏洞(CVE-2015-5169)


发布日期:2017-09-20
更新日期:2017-09-26

受影响系统:

Apache Group Struts < 2.3.20

描述:


CVE(CAN) ID: CVE-2015-5169

Struts2 是构建企业级Jave Web应用的可扩展框架。

Apache Struts < 2.3.20版本在实现上存在跨站脚本漏洞,开户Struts2 debug模式后,可在'Problem Report'页中执行任意脚本;若可以直接访问JSP文件,可导致执行任意脚本。

<*来源:vendor
  *>

建议:


厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://struts.apache.org/docs/s2-025.html

相关推荐