Apache Struts ActionServlet.java跨站脚本漏洞(CVE-2016-1182)

Apache Struts ActionServlet.java跨站脚本漏洞(CVE-2016-1182)


发布日期:2016-07-04
更新日期:2016-07-05

受影响系统:

Apache Group Struts 1 1.x - 1.3.10

描述:


CVE(CAN) ID: CVE-2016-1182

Struts是用于构建Web应用的开放源码。

Apache Struts 1 1.x - 1.3.10版本,ActionServlet.java未正确限制Validator配置,远程攻击者通过构造的输入,可执行跨站脚本攻击或造成拒绝服务。

<*来源:vendor
  *>

建议:


厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://github.com/kawasima/struts1-forever/commit/eda3a79907ed8fcb0387a0496d0cb14332f250e8

https://security-tracker.debian.org/tracker/CVE-2016-1182

https://bugzilla.redhat.com/show_bug.cgi?id=1343540

相关推荐