Apache Struts2 多个前缀参数远程命令执行漏洞(CVE-2013-2251)

关注 1

基本字段

漏洞编号：: SSV-60906

披露/发现时间：: 2013-07-19

提交时间：: 2013-07-17

漏洞等级：

漏洞类别：: 代码执行

影响组件：: Apache Struts
(2.0.0,2.3.15)

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: CVE-2013-2251

CNNVD-ID：: CNNVD-201307-308

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者 Knownsec 共获得 1.6KB

等 12 兑换了

PoC (非 pocsuite 插件)

贡献者 Knownsec 共获得 3.75KB

等 23 兑换

参考链接

http://struts.apache.org/release/2.3.x/docs/s2-016.html

解决方案

临时解决方案

官方解决方案

防护方案

生命线

2013-07-19 发现/披露了漏洞
2013-07-17 提交了漏洞
2013-07-17 提交补充了漏洞详情
2013-07-17 提交更新了 PoC

相关漏洞

暂无评论

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负