广州银行某站命令执行
漏洞标题 广州银行某站命令执行 相关厂商 广州银行股份有限公司 漏洞作者 咚咚呛 提交时间 2016-04-26 19:24 公开时间 2016-06-11 08:40 漏洞类型 命令执行 危害等级 …
漏洞标题
广州银行一站指挥执行
相关制造商
广州银行
漏洞作者
咚咚呛
提交时间
2016-04-26 19: 24
公共时间
2016-06-11 08: 40
漏洞类型
命令执行
危险等级
高
自我评估等级
11
漏洞状态
制造商已确认
标签标签
漏洞详细信息
广州银行信用卡中心
链接:http://creditcard.gzcb.com.cn/mall/ui/giftIndex.action
Struts S2-032存在风险,如图所示,您可以上传文件并了解代码执行情况。
可以上传jsp文件等
漏洞证明:
广州银行信用卡中心
链接:http://creditcard.gzcb.com.cn/mall/ui/giftIndex.action
Struts S2-032存在风险,如图所示,您可以上传文件并了解代码执行情况。
可以上传jsp文件等
修理计划:
建议将strust升级到最新版本
版权声明:请注明出处转@乌云
可以上传jsp文件等
漏洞证明:
广州银行信用卡中心
链接:http://creditcard.gzcb.com.cn/mall/ui/giftIndex.action
Struts S2-032存在风险,如图所示,您可以上传文件并了解代码执行情况。
可以上传jsp文件等
修理计划:
建议将strust升级到最新版本
版权声明:请注明出处转@乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 547 )
- 分类:黑客技术
