The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

05.11.2008 22:28  В Apache Struts 2.0.12 исправлены две серьезные уязвимости

"Apache Struts Security Bypass and Directory Traversal" - в Apache Struts 2.0.12, MVC-среде для разработки WEB-приложений на Java, исправлены две уязвимости:

  • Ошибка в jar компоненте XWork позволяет удаленному злоумышленнику манипулировать объектами на стороне сервера;
  • Ошибка в реализации классов "FilterDispatcher" и "DefaultStaticContentLoader" позволяет злоумышленнику получить загрузить содержимое любого системного файла.

    1. Главная ссылка к новости (http://secunia.com/Advisories/...)
    Лицензия: CC-BY
    Тип: английский / Проблемы безопасности
    Ключевые слова: struts, java, security
    При перепечатке указание ссылки на opennet.ru обязательно
     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor