主要内容: 解决目前学校图书管理系统不能由学生推荐图书到图书馆的问题,经过使用测试,符合生产使用环境.
使用技术
- spring 4.3.18
- spring jdbc 4.3.18
- struts 2.5.18
- mysql 5.7
开发环境
- eclipse maven 3.5
建议及其pull
- 如果你对本项目感兴趣,请动一动的你尊贵的小手,fork一下.
- 如果你在生产部署中遇到的一切问题,请邮件通知我: - [ ] [email protected]
- 前台
- 回复
- 后台
CVE-2018-11776 更多信息
严重程度
易受攻击的版本: > 2.5,<2.5.16
补丁版本:2.5.17
当使用没有命名空间的结果时,Apache Struts版本2.3到2.3.34和2.5到2.5.16可能会遇到远程执行代码,
同时它的上层操作没有或没有通配符命名空间。使用没有值和操作集的url标记同时,
其上层操作没有或通配符命名空间的可能性相同。
CVE-2017-9804 更多信息
中等严重程度
易受攻击的版本: > = 2.5.0,<= 2.5.12
补丁版本:2.5.13
在Apache Struts 2.3.7到2.3.33和2.5到2.5.12中,
如果应用程序允许在表单字段中输入URL并使用内置的URLValidator,
则可以准备一个特殊的URL,用于过载执行URL验证时的服务器进程。
注意:此漏洞的存在是因为S2-047 / CVE-2017-7672的修复程序不完整。
---- struts2 core 漏洞修复
