首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育
  • Apache |本栏目已发布资讯 9

42款思科产品或受Apache Struts2远程代码执行漏洞(S2-053)影响

E安全9月12日讯 Apache Struts 9月7日发布安全公告,披露Apache Struts 2存在中危远程代码执行漏洞(S2-053),编号为CVE-2017-12611,当在Freemarker标签中使用表达式常量或强制表达式时使用请求值可能会导致远程代码执行漏洞(见下面的示例)。

E安全/ 2017-09-12

漏洞预警 | Apache Struts2 REST插件远程代码执行漏洞(S2-052)

千疮百孔的Struts2应用又曝出存在新的高危远程代码执行漏洞。

FreeBuf/ 2017-09-05

CNVD:关于做好Apache Struts2 高危漏洞管理和应急工作的安全公告

安全公告编号:CNTA-2017-0054近日,国家信息安全漏洞共享平台(CNVD)收录了Apache Struts2 S2-048远程代码执行漏洞(CNVD-2017-13259,对应CVE-2017-9791),漏洞利用代码已在互联网公开,8日凌晨起互联网上已经大量的攻击尝试并已有若干漏洞案例报告。

CNVD/ 2017-07-08

Apache Struts 2存在S2-046远程代码执行漏洞(含PoC)

S2-046漏洞的报告者来自三家:qualcomm(高通)、dbappsecurity(杭州安恒)、HPE(惠普企业)。

综合整理/ 2017-03-21

关于Apache Struts2存在S2-045远程代码执行漏洞的安全公告

3月7日,国家信息安全漏洞共享平台(CNVD)收录了杭州安恒信息技术有限公司发现的Apache struts2 S2-045远程代码执行漏洞(CNVD-2017-02474,对应CVE-2017-5638),远程攻击者利用该漏洞可直接取得网站服务器控制权。

CNVD/ 2017-03-07

CNNVD:关于Apache Struts2(S2-045)漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到杭州安恒信息技术有限公司(CNNVD一级技术支撑单位)关于Apache Struts2 (S2-045)远程代码执行漏洞(CNNVD-201703-152)的情况报送。

漏洞预警:Apache Struts 2任意代码执行漏洞(CVE-2016-3081, S02-32)

Apache Struts 2是世界上最流行的Java Web服务器框架之一。

E安全/ 2016-04-26

漏洞预警:Apache Struts 2 远程代码执行漏洞

Apache Struts 2是世界上最流行的Java Web服务器框架之一。

FreeBuf/ 2016-03-16

VMware警告称Apache与Adobe之间存在大规模信息泄露问题

E安全小编提醒大家应当抓紧时间升级至vCenter 6.0。

E安全/ 2015-11-19