Linux
修復 Apache Struts XSS 漏洞
最近的一次網路掃描揭示了以下漏洞:Apache Struts s:a / s:url Tag href Element XSS。以下是有關此漏洞的更多資訊的連結:http: //osvdb.org/show/osvdb/54122
我想修補這個漏洞,但我讀到的所有內容都說你需要更新 struts 包。但是,就我而言,未安裝此軟體包。
我有帶有 Apache 2.2.3 的 Redhat Enterprise Linux 5。那裡捆綁了struts?我該如何修補這個問題?
不,Struts 絕對沒有捆綁在其中——它是一個 Java 庫。您在 Apache 後面執行的內容是否執行 Java 程式碼?
如果不是,那就是誤報(而且相當搞笑)。