Apache Struts CSRF绕过漏洞(CVE-2014-7809)
Apache Struts CSRF绕过漏洞(CVE-2014-7809)
发布日期:2014-12-10
更新日期:2014-12-15
受影响系统:
Apache Group Struts 2.0.0-2.3.20
描述:
CVE(CAN) ID: CVE-2014-7809
Struts是用于构建Web应用的开放源码架构。
Apache Struts 2.0.0-2.3.20版本生成的令牌值可被预测,这可使远程攻击者利用此漏洞绕过CSRF保护机制。
<*来源:Łukasz
链接:http://www.securityfocus.com/archive/1/archive/1/534175/100/0/threaded
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁 Struts 2.3.20 修复这个安全问题,请到厂商的主页下载:
http://struts.apache.org/download.cgi#struts2320
http://struts.apache.org/docs/s2-023.html
struts2文件上传(保存为BLOB格式)
Struts2的入门实例
Struts2实现ModelDriven接口
遇到的Struts2文件下载乱码问题
Struts2整合Spring方法及原理
Struts2 注解模式的几个知识点
Struts 的详细介绍:请点这里
Struts 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭