漏洞标题 广州银行一站指挥执行 相关制造商 广州银行 漏洞作者 咚咚呛 提交时间 2016-04-26 19: 24 公共时间 2016-06-11 08: 40 漏洞类型 命令执行 危险等级 高 自我评估等级 11 漏洞状态 制造商已确认 标签标签 漏洞详细信息 广州银行信用卡中心 链接:http://creditcard.gzcb.com.cn/mall/ui/giftIndex.action Struts S2-032存在风险,如图所示,您可以上传文件并了解代码执行情况。
可以上传jsp文件等
漏洞证明: 广州银行信用卡中心 链接:http://creditcard.gzcb.com.cn/mall/ui/giftIndex.action Struts S2-032存在风险,如图所示,您可以上传文件并了解代码执行情况。
可以上传jsp文件等
修理计划: 建议将strust升级到最新版本 版权声明:请注明出处转@乌云