Struts升级2.3.15.1
structs2再爆远程命令执行漏洞,POC来自apache官方。
影响版本:Struts 2.0.0 - Struts 2.3.15
目前淘宝、搜狐、腾讯、京东等已经发现被入侵痕迹,
有用到structs2的同窗请作好升级,以避免被黑客利用。
详情: http://www.cnblogs.com/security4399/p/3195956.html
影响版本:Struts 2.0.0 - Struts 2.3.15
目前淘宝、搜狐、腾讯、京东等已经发现被入侵痕迹,
有用到structs2的同窗请作好升级,以避免被黑客利用。
详情: http://www.cnblogs.com/security4399/p/3195956.html
官方地址:http://struts.apache.org/release/2.3.x/docs/s2-016.html html
原来是struts2.1.18升级的时候直接替换jar报错,须要注意 java
commons-lang3-3.1.jar (保留commons-lang-2.4.jar) apache
javassist-3.11.0.GA.jar(新加) spa
ognl-3.0.6.jar(替换) htm
struts2-core-2.3.15.1.jar(替换) blog
xwork-core-2.3.15.1.jar(替换)
get
Tomcat启动不报错,可是2.1升到2.3更改很大,不少地方都须要修改下。 it
相关文章
- 1. Struts升级到2.3.15.1抵抗漏洞
- 2. struts2从2.2.3升级到2.3.15.1步骤
- 3. 升级struts 2
- 4. Struts 2.3.32升级到Struts2.3.35
- 5. Struts2版本升级到struts2 2.3.15.1操做说明
- 6. 修复struts严重漏洞:升级struts2.2到 struts2.3.1
- 7. 升级到Struts 2.3.32问题-struts2校验文件不起作用
- 8. Strut2 升级到 Struts 2.3.32 漏洞修复教程
- 9. struts与spring版本对应与升级 10/22/2015
- 10. node升级&npm升级
- 更多相关文章...
- • XML DOM 高级 - XML 教程
- • MyBatis级联查询 - MyBatis教程
- • Composer 安装与使用
- • Tomcat学习笔记(史上最全tomcat学习笔记)
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Struts升级到2.3.15.1抵抗漏洞
- 2. struts2从2.2.3升级到2.3.15.1步骤
- 3. 升级struts 2
- 4. Struts 2.3.32升级到Struts2.3.35
- 5. Struts2版本升级到struts2 2.3.15.1操做说明
- 6. 修复struts严重漏洞:升级struts2.2到 struts2.3.1
- 7. 升级到Struts 2.3.32问题-struts2校验文件不起作用
- 8. Strut2 升级到 Struts 2.3.32 漏洞修复教程
- 9. struts与spring版本对应与升级 10/22/2015
- 10. node升级&npm升级