Дата обнаружения | 16/03/2017 | |||||||||||||||||||||||||||||||||
Класс | Exploit | |||||||||||||||||||||||||||||||||
Платформа | HTTP | |||||||||||||||||||||||||||||||||
Описание |
Синтаксический анализатор Jakarta Multipart в Apache Struts 2 версий 2.3.X до 2.3.32 и Apache Struts 2 версий 2.5.X до 2.5.10.1 некорректно обрабатывает исключения и неверно создает сообщения об ошибках при попытках загрузки файлов, что позволяет злоумышленникам удаленно выполнять произвольные команды через специально созданные HTTP-заголовки Content-Type, Content-Disposition, или Content-Length. TOP 10 стран по количеству атакованных пользователей (%)
*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом |
|||||||||||||||||||||||||||||||||
Узнай статистику распространения угроз в твоем регионе |