漏洞标题 中国南方航空公司一个业务系统S2-032指令执行漏洞 相关制造商 中国南方航空股份有限公司 漏洞作者 Blood_Zero 提交时间 2016-04-26 21: 54 公共时间 2016-06-10 22: 40 漏洞类型 系统/服务补丁不及时 危险等级 高 自我评估等级 15 漏洞状态 制造商已确认 标签标签 Struts，远程命令执行 漏洞详细信息 https://***。csair.com/*** .action 漏洞证明： https://soc.csair.com/opws-web/security-Remember-gotoLogin.action Cmd=ifconfig＆amp; sm=\\\ A＆amp;方法: [email  protected]/* @ [email  protected]/* [email  protected]/* [email  protected]/* [email  protected]/* [电子邮件  protected]/* [email  protected]/* [email  protected]/* 28％29％2C％23res.close 修理计划： 补丁 版权声明：请注明来源Blood_Zero @乌云