Apache.Struts.ClassLoader.CookieInterceptor.Manipulation
- 特征库ID:
38435
- 漏洞级别:
高
- CVE ID:
2014-0113
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP
攻击漏洞描述
试图利用一个Apache Struts的代码执行漏洞进行攻击。
该漏洞是由于未能对用户在程序中输入的数据进行充分的检查。远程攻击者可以利用该漏洞,通过特制的HTTP请求,在应用程序的上下文中执行任意代码。
影响范围
Apache Struts 2.3.16.2之前的版本
可能带来的后果
远程供给者获取控制权,进而窃取数据,造成数据外泄
解决办法
升级到最新的版本。
https://cwiki.apache.org/confluence/display/WW/S2-021
文档评价
