漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-027109
漏洞标题:中国电子科技集团某研究所Struts2 漏洞
相关厂商:中国电子科技集团
漏洞作者: lietolee
提交时间:2013-06-28 17:40
修复时间:2013-08-12 17:41
公开时间:2013-08-12 17:41
漏洞类型:命令执行
危害等级:低
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-06-28: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-08-12: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
中国电子科技集团某研究所10所Struts2 漏洞
详细说明:
http://www.swiet.com.cn:8188/index.action
漏洞证明:
网站物理路径: C:\Program Files\Apache Software Foundation\Tomcat 5.5\webapps\ROOT
java.home: C:\Program Files\Java\jre1.5.0_22
java.version: 1.5.0_22
os.name: Windows 2003
os.arch: x86
os.version: 5.2
user.name: SYSTEM
user.home: C:\Documents and Settings\Default User
user.dir: C:\Program Files\Apache Software Foundation\Tomcat 5.5
java.class.version: 49.0
java.class.path: C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\bootstrap.jar;C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin\tomcat-juli.jar
java.library.path: C:\Program Files\Apache Software Foundation\Tomcat 5.5\bin;.;C:\WINDOWS\system32;C:\WINDOWS;D:\oracle\ora92\bin;C:\Program Files\Oracle\jre\1.3.1\bin;C:\Program Files\Oracle\jre\1.1.8\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
file.separator: \
path.separator: ;
java.vendor: Sun Microsystems Inc.
java.vendor.url: http://java.sun.com/
java.vm.specification.version: 1.0
java.vm.specification.vendor: Sun Microsystems Inc.
java.vm.specification.name: Java Virtual Machine Specification
java.vm.version: 1.5.0_22-b03
java.vm.vendor: Sun Microsystems Inc.
java.vm.name: Java HotSpot(TM) Client VM
java.specification.version: 1.5
java.specification.vender:
java.specification.name: Java Platform API Specification
java.io.tmpdir: C:\Program Files\Apache Software Foundation\Tomcat 5.5\temp
hibernate信息
修复方案:
版权声明:转载请注明来源 lietolee@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝