漏洞信息详情

Apache Struts2 代码问题漏洞

  • CNNVD编号:CNNVD-201912-256
  • 危害等级: 高危
  • CVE编号: CVE-2012-1592
  • 漏洞类型: 代码问题
  • 发布时间: 2019-12-05
  • 威胁类型: 远程
  • 更新时间: 2020-09-07
  • 厂        商:
  • 漏洞来源:

漏洞简介

Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。

Apache Struts2中存在安全漏洞。攻击者可借助畸形的XSLT文件利用该漏洞上传并执行任意文件。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://struts.apache.org/

参考网址

来源:MLIST

链接:https://lists.apache.org/thread.html/r348ed455a140273c40b974f0615dee692f7c9b26c6de2118b4280ef2@%3Cissues.struts.apache.org%3E

来源:security-tracker.debian.org

链接:https://security-tracker.debian.org/tracker/CVE-2012-1592

来源:MISC

链接:http://www.openwall.com/lists/oss-security/2012/03/28/12

来源:MISC

链接:https://access.redhat.com/security/cve/cve-2012-1592

来源:MLIST

链接:https://lists.apache.org/thread.html/r593ebb2f4c95b064e6901fd273eff256c493db952bdb484395948ffc@%3Cissues.struts.apache.org%3E

来源:MISC

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-1592

来源:MLIST

链接:https://lists.apache.org/thread.html/r93c4e3f6cb138cd117c739714f07e47af547183ba099ba46be2b2a5b@%3Cissues.struts.apache.org%3E

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2012-1592

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多