手机版
你好,游客 登录 注册
背景:
阅读新闻

Apache Struts ActionServlet.java跨站脚本漏洞(CVE-2016-1182)

[日期:2016-07-05] 来源:Linux社区  作者:Linux [字体: ]
Apache Struts ActionServlet.Java跨站脚本漏洞(CVE-2016-1182)


发布日期:2016-07-04
更新日期:2016-07-05

受影响系统:

Apache Group Struts 1 1.x - 1.3.10

描述:


CVE(CAN) ID: CVE-2016-1182

Struts是用于构建Web应用的开放源码。

Apache Struts 1 1.x - 1.3.10版本,ActionServlet.java未正确限制Validator配置,远程攻击者通过构造的输入,可执行跨站脚本攻击或造成拒绝服务。

<*来源:vendor
  *>

建议:


厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/kawasima/struts1-forever/commit/eda3a79907ed8fcb0387a0496d0cb14332f250e8

https://security-tracker.debian.org/tracker/CVE-2016-1182

https://bugzilla.redhat.com/show_bug.cgi?id=1343540

本文永久更新链接地址http://www.linuxidc.com/Linux/2016-07/132935.htm

linux
相关资讯       Struts漏洞