Apache.Struts.XSLTResult.File.Inclusion
- 特征库ID:
42481
- 漏洞级别:
高
- CVE ID:
2016-3082
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP
攻击漏洞描述
这是试图利用Apache Struts 2 Web应用框架一个远程文件包含漏洞进行的攻击。
该漏洞是由于程序没有对用户提供的输入内容进行有效的验证。远程攻击者可能会利用该漏洞,通过一个精心制作的请求,在应用程序的上下文中来执行任意代码。
影响范围
Apache Struts 2 2.0.0 - 2.3.28 (2.3.20.2 和2.3.24.2除外)
可能带来的后果
远程供给者获取控制权,进而窃取数据,造成数据外泄
解决办法
参考软件厂商的升级建议。
http://struts.apache.org/docs/s2-031.html
