Программа: Apache Struts 2.x

Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
конфиденциальной информации и обойти ограничения безопасности на целевой
системе.

1) Уязвимость возникает из-за ошибки в XWork. Атакующий может обойти
ограничения безопасности и модифицировать объекты, находящиеся на стороне
сервера.

2) Уязвимость возникает из-за ошибки в классах "FilterDispatcher" и
"DefaultStaticContentLoader". Атакующий может выгрузить произвольные файлы из
целевой системы.



Оставить мнение