S2-053:Apache Struts2远程代码执行漏洞(中危)
Posted 安全客
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了S2-053:Apache Struts2远程代码执行漏洞(中危)相关的知识,希望对你有一定的参考价值。
漏洞概要
漏洞编号:CVE-2017-12611、S2-053
漏洞概述:当开发人员在Freemarker标签中使用错误的构造时,可能会导致远程代码执行漏洞。
影响范围:Struts 2.0.1 - Struts 2.3.33、Struts 2.5 - Struts 2.5.10
漏洞等级:中危
漏洞描述
当在Freemarker标签中使用表达式常量或强制表达式时使用请求值可能会导致远程代码执行漏洞(见下面的示例)。
|
1
以上是关于S2-053:Apache Struts2远程代码执行漏洞(中危)的主要内容,如果未能解决你的问题,请参考以下文章 威胁预警Apache Struts2远程代码执行漏洞(S2-053) 42款思科产品或受Apache Struts2远程代码执行漏洞(S2-053)影响 漏洞分析 | Apache Struts2 Freemarker标签远程执行漏洞分析和复现(S2-053) |