Struts2-053漏洞

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Struts2-053漏洞相关的知识,希望对你有一定的参考价值。

受影响版本:

Struts 2.0.1 – Sturts 2.3.33

Struts 2.5 – Struts 2.5.10

漏洞复现:

 附上工具:链接:https://pan.baidu.com/s/1geE9HIF 密码:cw35

漏洞修复:

升级到Apache Struts2.5.12或2.3.34
Freemarker标签内容不要通过Request方式获取
使用只读属性来初始化value属性(仅限getter属性)
不要使用如下结构

<@s.hidden name=”redirectUri” value=redirectUri />

<@s.hidden name=”redirectUri” value=”${redirectUri}” />




以上是关于Struts2-053漏洞的主要内容,如果未能解决你的问题,请参考以下文章

c# wpf和winform有啥区别吗?wpf能使用串口吗

wpf窗体阴影

WPF 精修篇 Winform 嵌入WPF控件

wpf 用啥字体

wpf 添加动态图片

wpf编程 求大神指导如何用WPF制作一个论坛。。。!!急!!!