首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育
  • struts2 |本栏目已发布资讯 21

42款思科产品或受Apache Struts2远程代码执行漏洞(S2-053)影响

E安全9月12日讯 Apache Struts 9月7日发布安全公告,披露Apache Struts 2存在中危远程代码执行漏洞(S2-053),编号为CVE-2017-12611,当在Freemarker标签中使用表达式常量或强制表达式时使用请求值可能会导致远程代码执行漏洞(见下面的示例)。

E安全/ 2017-09-12

Struts漏洞导致1.43亿美国公民信息被泄

E安全9月11日讯 美国征信企业Equifax在9月7号发表声明称被黑客窃取了1.43亿美国用户的个人信息记录。并表示,该黑客是利用美国网站应用的漏洞获取了这些文件。

E安全/ 2017-09-11

Struts2再爆远程代码执行漏洞CVE-2017-12611,S2-053,建议升级到最新版本

漏洞编号:CVE-2017-12611、S2-053漏洞概述:当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞。

综合整理/ 2017-09-07

Struts2插件高危漏洞S2-052波及半数以上财富500强企业

E安全9月7日讯 热门开源框架Apache Struts又被曝存在远程代码执行漏洞(高危),漏洞编号CVE-2017-9805,再一次没有辜负其“万年漏洞王”的美名。

E安全/ 2017-09-07

漏洞预警 | Apache Struts2 REST插件远程代码执行漏洞(S2-052)

千疮百孔的Struts2应用又曝出存在新的高危远程代码执行漏洞。

FreeBuf/ 2017-09-05

CNVD:关于做好Apache Struts2 高危漏洞管理和应急工作的安全公告

安全公告编号:CNTA-2017-0054近日,国家信息安全漏洞共享平台(CNVD)收录了Apache Struts2 S2-048远程代码执行漏洞(CNVD-2017-13259,对应CVE-2017-9791),漏洞利用代码已在互联网公开,8日凌晨起互联网上已经大量的攻击尝试并已有若干漏洞案例报告。

CNVD/ 2017-07-08

Struts2再爆远程命令执行漏洞(S2-048)

2017年7月7日,Apache Struts发布最新的安全公告,漏洞编号为S2-048,该漏洞存在Struts2的Struts1一个Showcase插件Action Message类中,通过构建不可信的输入实现远程命令攻击,存在安全风险。

综合整理/ 2017-07-07

Apache Struts 2存在S2-046远程代码执行漏洞(含PoC)

S2-046漏洞的报告者来自三家:qualcomm(高通)、dbappsecurity(杭州安恒)、HPE(惠普企业)。

综合整理/ 2017-03-21

关于最新Struts2 S2-045漏洞修复措施的几点重要说明

近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架Struts2中存在远程代码执行的严重漏洞。

安恒信息/ 2017-03-08

四海八荒就服你!安恒研究院今年又发现Struts2高危安全漏洞!

近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。

E安全/ 2017-03-07

关于Apache Struts2存在S2-045远程代码执行漏洞的安全公告

3月7日,国家信息安全漏洞共享平台(CNVD)收录了杭州安恒信息技术有限公司发现的Apache struts2 S2-045远程代码执行漏洞(CNVD-2017-02474,对应CVE-2017-5638),远程攻击者利用该漏洞可直接取得网站服务器控制权。

CNVD/ 2017-03-07

CNNVD:关于Apache Struts2(S2-045)漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到杭州安恒信息技术有限公司(CNNVD一级技术支撑单位)关于Apache Struts2 (S2-045)远程代码执行漏洞(CNNVD-201703-152)的情况报送。

史上最严重Struts2 0day漏洞再度来袭!安恒玄武盾免费提供防护!

近日,安恒信息安全研究院发现著名J2EE框架——Struts2存在远程代码执行的漏洞目前Struts官方已经确认漏洞(漏洞编号S2-045,CVE编号 :cve-2017-5638),并定级为高风险。

安恒信息/ 2017-03-07

[S2-045]紧急预警!安恒研究院发现史上最严重的Struts2安全漏洞

近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞[S2-045]。

安恒信息/ 2017-03-07

安恒紧急预警:Struts2 最新漏洞S2-037来袭!

在6月3日,安恒研究院对Struts2 S2-033漏洞分析发现:最新高危漏洞官方修复方案无效。

安恒信息/ 2016-06-15

安恒信息与蚂蚁金服联手共建Struts2漏洞在线检测

2016年4月15日,安恒安全研究院专家在Struts2上发现了一个严重的远程代码执行漏洞S2-032(CVE-2016-3081),黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。

安恒信息/ 2016-04-29

安恒Struts 2 S2-032漏洞在线检测工具发布

游侠公司的同事们搞了个牛逼的Struts 2漏洞——S2-032。

网络游侠/ 2016-04-27

漏洞预警:Apache Struts 2任意代码执行漏洞(CVE-2016-3081, S02-32)

Apache Struts 2是世界上最流行的Java Web服务器框架之一。

E安全/ 2016-04-26

s2-029 Struts2 标签远程代码执行分析(含POC)

标签介绍 Struts2标签库提供了主题、模板支持,极大地简化了视图页面的编写,而且,struts2的主题、模板都提供了很好的扩展性。

安恒信息/ 2016-03-18