漏洞标题 在宁波银行任何订单执行 相关制造商 宁波银行股份有限公司 漏洞作者 咚咚呛 提交时间 2016-04-26 19: 30 公共时间 2016-06-11 13: 50 漏洞类型 命令执行 危险等级 高 自我评估等级 11 漏洞状态 制造商已确认 标签标签 漏洞详细信息 宁波银行汇通商城 问题链接是:http://mall.nbcb.com.cn/mall/ui/giftIndex.action Struts S2-032存在风险,如图所示,您可以上传文件并以任意代码执行它们。
自由上传文件并解析它们以获得webshell
漏洞证明: 宁波银行汇通商城 问题链接是:http://mall.nbcb.com.cn/mall/ui/giftIndex.action Struts S2-032存在风险,如图所示,您可以上传文件并以任意代码执行它们。
自由上传文件并解析它们以获得webshell
修理计划: 建议将sturst升级到最新版本 版权声明:请注明出处转@乌云