Linux

修復 Apache Struts XSS 漏洞

  • June 24, 2014

最近的一次網路掃描揭示了以下漏洞:Apache Struts s:a / s:url Tag href Element XSS。以下是有關此漏洞的更多資訊的連結:http: //osvdb.org/show/osvdb/54122

我想修補這個漏洞,但我讀到的所有內容都說你需要更新 struts 包。但是,就我而言,未安裝此軟體包。

我有帶有 Apache 2.2.3 的 Redhat Enterprise Linux 5。那裡捆綁了struts?我該如何修補這個問題?

不,Struts 絕對沒有捆綁在其中——它是一個 Java 庫。您在 Apache 後面執行的內容是否執行 Java 程式碼?

如果不是,那就是誤報(而且相當搞笑)。

引用自:https://serverfault.com/questions/607436