中国南方航空某业务系统S2-032命令执行漏洞

漏洞标题 中国南方航空某业务系统S2-032命令执行漏洞 相关厂商 中国南方航空股份有限公司 漏洞作者 Blood_Zero 提交时间 2016-04-26 21:54 公开时间 2016-06-10…

漏洞标题 中国南方航空公司一个业务系统S2-032指令执行漏洞 相关制造商 中国南方航空股份有限公司 漏洞作者 Blood_Zero 提交时间 2016-04-26 21: 54 公共时间 2016-06-10 22: 40 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 Struts,远程命令执行 漏洞详细信息 https://***。csair.com/*** .action 漏洞证明: https://soc.csair.com/opws-web/security-Remember-gotoLogin.action Cmd=ifconfig& sm=\\\ A&方法: [email  protected]/* @ [email  protected]/* [email  protected]/* [email  protected]/* [email  protected]/* [电子邮件  protected]/* [email  protected]/* [email  protected]/* 28%29%2C%23res.close

修理计划: 补丁 版权声明:请注明来源Blood_Zero @乌云