发布日期：2016-06-19
更新日期：2016-06-20

受影响系统：

Apache Group Struts 2.0.0 - 2.3.28.1

描述：

---

CVE(CAN) ID: CVE-2016-4436

Struts2 是构建企业级Jave Web应用的可扩展框架。

Struts 2.0.0 - Struts 2.3.28.1版本用于清除操作名称的方法会生成有漏洞的负载，这可使攻击者执行安全攻击。

<*来源：Alvaro Munoz alvaro.munoz
　
        Sam Ng samn
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://struts.apache.org/docs/s2-035.html

浏览次数：2640
严重程度：0（网友投票）