首页 > 动态 > 关键词  > Struts2漏洞最新资讯  > 正文

Struts2曝高危漏洞 黑客攻克大量知名站点

2013-07-18 09:49 · 稿源:站长之家

站长之家(chinaz.com)7月18日整理:国内知名安全漏洞平台乌云网站显示,从昨日开始,收到国内大量知名站点因使用Struts应用框架产生的漏洞,涉及网站包括库巴网、百度、中国联通分站、易宝支付、土豆网、京东商城、1号店、百合网、网易、搜狐、淘宝等。

国内知名安全漏洞平台乌云:漏洞提交列表 站长之家配图

据了解,攻击者可以利用Struts应用框架的命令执行漏洞,执行恶意Java代码,最终导致网站数据被窃取、网页被篡改等严重后果。

Struts通过采用Java Servlet/JSP技术,实现了基于Java EE Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品,是应用最广泛的Web应用框架之一。

目前,官方已经发布高危安全漏洞补丁升级(最新版本为:2.3.15.1,下载地址:https://struts.apache.org/download.cgi#struts23151),升级修补了多个安全漏洞,其中包括这个远程任意代码的高危安全漏洞。

举报

  • 相关推荐
  • 大家在看
关键词:

今日大家都在搜的词:

热文

  • 3 天
  • 7天

站长商机

广告

商务合作 侵权投诉 广告服务 版权声明 招聘

©CopyRight 2002-2020 CHINAZ.COM