免责声明:本检测主要用于帮助运维人员或者站长发现安全漏洞,请遵守相关法律法规,请勿用于非法用途。

2017年9月5日,Apache Struts发布最新安全公告,Apache Struts2的REST插件存在远程代码执行的高危漏洞,该漏洞由lgtm.com的安全研究员汇报,漏洞编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。

详细信息 >>
验证码

开启WebDAV服务的IIS 6.0被爆存在缓存区溢出漏洞导致远程代码执行,目前针对 Windows Server 2003 R2 可以稳定利用,该漏洞最早在2016年7,8月份开始在野外被利用。

详细信息 >>
验证码

著名J2EE框架—Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认该漏洞(漏洞编号S2-046,CVE编号:CVE-2017-5638)。官方评级:高危。

详细信息 >>
验证码

著名J2EE框架—Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认该漏洞(漏洞编号S2-045,CVE编号:CVE-2017-5638)。官方评级:高危。

详细信息 >>
验证码