小凯seo博客很久没有和朋友们分享关于网站安全漏洞的话题了,这也是因为百度安全指数官网最近一段时间也没有更新这方面的内容。在2017年9月6日平台发布了一篇标题为《Struts2 REST插件高危远程代码执行漏洞(S2-052)》的内容,小凯转载过来和朋友们分享一下,正文部分如下:
漏洞描述
启用Struts2 REST插件使用XStream的实例xstreamhandler处理反序列化XML请求时,由于没有进行任何过滤,可能造成远程执行代码(CVE-2017-9805),攻击者可以利用......