English
Russian
Japanese
LatAm
Türkiye
Brasil
France
Český
Deutschland
Exploit.HTTP.CVE-2017-5638
| Дата обнаружения | 16/03/2017 | |||||||||||||||||||||||||||||||||
| Класс | Exploit | |||||||||||||||||||||||||||||||||
| Платформа | HTTP | |||||||||||||||||||||||||||||||||
| Описание |
Синтаксический анализатор Jakarta Multipart в Apache Struts 2 версий 2.3.X до 2.3.32 и Apache Struts 2 версий 2.5.X до 2.5.10.1 некорректно обрабатывает исключения и неверно создает сообщения об ошибках при попытках загрузки файлов, что позволяет злоумышленникам удаленно выполнять произвольные команды через специально созданные HTTP-заголовки Content-Type, Content-Disposition, или Content-Length. TOP 10 стран по количеству атакованных пользователей (%)
*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом |
|||||||||||||||||||||||||||||||||
| Узнай статистику распространения угроз в твоем регионе |