当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-029170

漏洞标题:腾讯某业务struts2命令执行

相关厂商:腾讯

漏洞作者: erevus

提交时间:2013-07-17 13:41

修复时间:2013-07-18 16:02

公开时间:2013-07-18 16:02

漏洞类型:命令执行

危害等级:中

自评Rank:9

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-07-17: 细节已通知厂商并且等待厂商处理中
2013-07-18: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

struts2 最新S2-016-S2-017漏洞通杀struts2所有版本

详细说明:

http://500wan.3g.qq.com/3g/buy/dlc/dlckp_index.action?redirect:http://www.wooyun.org

1.jpg

漏洞证明:

tx.png

修复方案:

打补丁

版权声明:转载请注明来源 erevus@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-07-18 16:02

厂商回复:

我们在17号上午就已经接到大量报告,获悉到这个情况,因此这里忽略。
依然感谢你的报告。

漏洞Rank:5 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论

  1. 2013-07-17 13:52 | iskit ( 路人 | Rank:9 漏洞数:3 | 技术交流)

    struts2 又要闹了

  2. 2013-07-17 13:52 | feng ( 普通白帽子 | Rank:664 漏洞数:79 | 想刷个6D)

    这么说 又出新的struts洞了?

  3. 2013-07-17 13:53 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    哥哥慢慢刷 不午休

  4. 2013-07-17 13:53 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    哎,愁啦~~又一次腥风血雨,

  5. 2013-07-17 13:56 | Adra1n ( 普通白帽子 | Rank:437 漏洞数:65 )

    没必要刷分了。。。

  6. 2013-07-17 13:56 | Major ( 实习白帽子 | Rank:42 漏洞数:7 | 我是来溢出的···卡吗?AAAAAAAAAAAAAAAA...)

    唉·····中国的互联网要经历一次腥风血雨了····@xsser 你审核要忙了·····

  7. 2013-07-17 13:58 | 0x2b ( 实习白帽子 | Rank:51 漏洞数:12 )

    禽兽 放开腾讯 让我来

  8. 2013-07-17 16:41 | Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)

    看刷分。。。。。

  9. 2013-07-17 21:56 | 老树 ( 路人 | Rank:10 漏洞数:1 | 老树,百年树人!)

    你又刷分了,真不乖。。。

  10. 2013-07-18 18:09 | Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    傻逼玩意,高高在上的