Apache.Roller.OGNL.Injection.Remote.Code.Execution
- 特征库ID:
39031
- 漏洞级别:
中
- CVE ID:
2013-4212
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP
攻击漏洞描述
针对Apache Roller的命令执行漏洞进行攻击。
该漏洞是由于未能对用户在应用程序中输入的数据进行有效的检查。远程攻击者可以利用该漏洞,通过发送特制的HTTP请求进行攻击。一个成功的攻击可以让攻击者在Web应用服务器的中执行任意OGNL表达式。
影响范围
Apache Software Foundation Apache Roller 5.0.2之前的版本
可能带来的后果
远程供给者获取控制权,进而窃取数据,造成数据外泄
解决办法
升级到最新的版本或者补丁。
http://rollerweblogger.org/project/entry/apache_roller_5_0_2
文档评价
