Apache.Struts.2.DefaultActionMapper.Remote.Command.Execution
- 特征库ID:
36453
- 漏洞级别:
危急
- CVE ID:
2013-2251
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP
攻击漏洞描述
试图利用Apache Struts 2的远程命令执行漏洞进行攻击。
该漏洞是由于未能对用户在程序中输入的数据进行充分的检查。远程攻击者可能利用该漏洞在应用程序上下文中执行任意命令。
影响范围
Struts 2.0.0 - Struts 2.3.15
可能带来的后果
远程供给者获取控制权,进而窃取数据,造成数据外泄
解决办法
升级到最新的版本。
http://struts.apache.org/download.cgi#struts23151
