‫ يك آسيب پذيري در Apache Struts

IRCAD2013052705

شماره: IRCAD2013052705

تاريخ انتشار:2013-05-22
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Apache Struts 2.x
توضيح:
يك آسيب پذيري در Apache Struts گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا از محدوديت هاي امنيتي خاص عبور نمايد.
اين آسيب پذيري به علت يك خطا در كلاس "ParameterInterceptor" ايجاد شده است كه مي تواند براي تغيير اشياء سمت سرور و اجراي دستورات دلخواه مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه هاي پيش از 2.3.14.1 گزارش شده است.
 
راهكار:             
با پشتيباني اوراكل تماس بگيريد.
منابع:
Apache:
Secunia
http://secunia.com/advisories/53495/
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 4 خرداد 1392

امتیاز

امتیاز شما
تعداد امتیازها:0