Виконання коду в Apache Struts - Websecurity - Веб безпека

Виконання коду в Apache Struts

20:01 14.11.2014

Виявлена можливість виконання коду в Apache Struts і commons-beanutils.

Уразливі продукти: Apache Struts 1.3.10, commons-beanutils 1.9.1.

Необмежений доступ до параметра class в об’єкті ActionForm.

commons-beanutils: ‘class’ property is exposed, potentially leading to RCE (деталі)

This entry was posted on 20:01 14.11.2014 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.

*