zoukankan html css js c++ java

Apache Struts ClassLoader操作漏洞

漏洞版本:

Apache Struts 2.x

漏洞描述:

CVE ID：CVE-2014-0094

Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。

该应用程序允许访问直接映射到“getClass（）”方法的“class”参数 ，这可以被利用来操纵所使用的应用程序服务器的ClassLoader。

<* 参考

http://struts.apache.org/release/2.3.x/docs/s2-020.html
http://sebug.net/appdir/Apache

安全建议:

厂商补丁：

Apache
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://struts.apache.org/release/2.3.x/docs/s2-020.html

查看全文

相关阅读:
C#路径中获取文件全路径、目录、扩展名、文件名称
 c#FTP应用---windows iis
c#FTP应用---FileZilla Server
在VS2010中使用Git管理源代码
 ABB机器人---PCSDK简介
 几款软件需求分析工具
 快速排序
 springmvc和struts2的区别比较
 Struts中ActionContext和ServletActionContext的比较
 设计模式--适配器模式

原文地址：https://www.cnblogs.com/security4399/p/3593394.html