Apache Struts2是Apache软件基金会推出的用于开发Java EE网络应用程序的Web框架,由于文件上传逻辑存在缺陷,攻击者可以上传用于执行远程代码执行的恶意文件,导致系统受控。该漏洞影响 2.5.0<=Apache Struts2<=2.5.32、6.0.0<=Apache Struts2<=6.3.0版本。
ADDC6.3相关产品——统一数字底盘、SeerEngine-DC、vBGP、License Server不涉及Apache Strust2远程代码执行漏洞。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作