Apache Struts 安全漏洞

漏洞信息详情

Apache Struts 安全漏洞

• CNNVD编号：CNNVD-201202-031
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-3923
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-11-08
  
• 厂        商：
• 漏洞来源：
  Meder Kydyraliev

Apache Struts是美国阿帕奇（Apache）软件基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。

Apache Struts 2.3.1.2之前版本中存在安全漏洞。远程攻击者可利用该漏洞绕过“ParameterInterceptor”类中的安全保护并执行任意命令。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://struts.apache.org/download.cgi#struts2312

来源:security-tracker.debian.org

链接:https://security-tracker.debian.org/tracker/CVE-2011-3923

来源:exchange.xforce.ibmcloud.com

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/72585

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2011-3923

来源:www.securitytracker.com

链接:http://www.securitytracker.com/id?1026575

来源:www.securityfocus.com

链接:https://www.securityfocus.com/bid/51628

来源:www.exploit-db.com

链接:http://www.exploit-db.com/exploits/24874

来源:seclists.org

链接:http://seclists.org/fulldisclosure/2014/Jul/38

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2011-3923