Несколько уязвимостей в Apache Struts

Дата публикации:
05.11.2008
Всего просмотров:
2226
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apache Struts 2.x
Уязвимые версии: Apache Struts версии до 2.0.12

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным.

1. Уязвимость существует из-за ошибки в XWork. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/362404.php

2. Уязвимость существует из-за ошибки в классах "FilterDispatcher" и "DefaultStaticContentLoader". Удаленный пользователь может с помощью символов обхода каталога скачать произвольные файлы с системы.

URL производителя: struts.apache.org

Решение: Установите последнюю версию 2.0.12 с сайта производителя.

Ссылки: http://struts.apache.org/2.x/docs/s2-003.html
http://struts.apache.org/2.x/docs/s2-004.html

или введите имя

CAPTCHA