下载 >  开发技术 >  Java > struts2 2.3.32

struts2 2.3.32 评分:

修复昨天爆出的struts2高危漏洞
2017-03-08 上传大小:2.76MB
分享
收藏 举报
struts2.3.32版本升级附升级步骤

Apache官方已针对该漏洞发布安全公告,ApacheStruts 2.3.5 – 2.3.31版本及2.5 – 2.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息。导致远程攻击者可通过发送恶意的数据包,利用该漏洞在受影响服务器上执行任意命令。

立即下载
Struts2.3.15.1版本升级到2.3.32详细流程

Struts2.3.15.1版本升级到2.3.32版本详细流程,可解决Struts 2远程执行代码漏洞

立即下载
Struts2最新漏洞升级2.3.32版本

1、升级所需要的jar(见附件): freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar 2、删除上面原有的低版本jar 3、修改 WEB-INF\classes 目录下struts.xml 文件,加上: <constant name="struts.enable.DynamicMethodInvocation" valu

立即下载
Struts2.3.32的全部jar包

Struts2.3.32jar升级包

立即下载
struts2从2.3.15.1升级到2.3.35

struts2从2.3.15.1升级到2.3.35相关配置说明,在附件中包含有2.3.15.1版本的jar包和2.3.35版本的jar包,以及升级过程中值得注意的事项

立即下载
struts2.3.32 下载

struts2.3.32最新包,可以解决Struts2-S2-045远程代码执行漏洞。

立即下载
struts2-convention-plugin-2.3.32

struts2-convention-plugin-2.3.32

立即下载
Struts升级到Struts2.3.35

北京时间8月22日13时,Apache官方发布通告公布了Struts2中一个远程代码执行漏洞(cve-2018-11776)。该漏洞可能在两种情况下被触发,第一,当没有为底层xml配置中定义的结果设置namespace 值,并且其上层动作集配置没有或只有通配符命名空间值,可能构成 RCE攻击。第二,当使用没有 value和动作集的url标签时,并且其上层动作集配置没有或只有通配符命名空间值,也可能构成 RCE 攻击。

立即下载
从2.1.6升级到2.3.32版本需要替换的jar包

从struts2.1.6升级到struts2.3.32版本,没有与spring整合,替换掉同名字的jar包就可以了

立即下载
Struts 2.5.10.1(Struts 2.3.32)

struts-2.5.10.1和struts-2.3.32 官方发布最新版本 lib包,官方发布最新版本 lib包,可预防高危漏洞Apache struts2 S2-045远程代码执行漏洞(CNVD-2017-02474,对应CVE-2017-5638)风险预警

立即下载
struts2 spring plugin 2.3.32

struts2 spring plugin 2.3.32,用于漏洞修复

立即下载
struts-2.2.3完整包

struts2的2.2.3版本,内容完整,需要的就下载吧。。。。

立即下载
Struts2 2.3.32

压缩包是 struts2 的2.3.32 版本以及依赖

立即下载
struts2升级到Struts2 2.3.32相关jar包

struts2升级到Struts 2.3.32相关jar包

立即下载
Struts2.3.34升级jar包

Struts2 2.3.32升级到2.3.34所需要的jar包,自己整理的,方便用户下载。

立即下载
Struts2 2.3.33所有核心jar包

Struts2 所有核心jar包,包括 asm-3.3,asm-commons-3.3,asm-tree-3.3,commons-fileupload-1.3.2,commons-io-2.2,commons-lang3-3.2,freemarker-2.3.22等

立即下载
struts-2.3.30-all所有jar包

antlr-2.7.2.jar, aopalliance-1.0.jar, asm-3.3.jar, asm-commons-3.3.jar, asm-tree-3.3.jar, builder-0.6.2.jar, classworlds-1.1.jar, commons-beanutils-1.8.0.jar, commons-chain-1.2.jar, commons-collections-3.2.2.jar, commons-digester-2.0.jar, commons-fileupload-1.3.2.jar, commons-io-2.2.jar, commons-lan

立即下载
struts2-2.3.4.1升级到2.5.17版相关jar包

关于我的第一篇博客里struts2升级所涉及到的jar,大家可以下载使用。

立即下载
Struts2版本2.3.*升级2.5.10.1用到的log4j的包(含log4j-1.2-api-2.7)

struts2.5.10.1 使用的是log4j2 所以需要导入log4j-api-2.7log4j-core-2.7 这两个jar包 并且为了从log4j 平稳的过度到log4j2导入log4j-1.2-api-2.7 jar(避免修改代码)

立即下载
Struts 2.3.32

Struts 2.3.32 jar包

立即下载

热点文章

img

spring mvc+mybatis+mysql+maven+bootstrap 整合实现增删查改简单实例.zip

资源所需积分/C币 当前拥有积分 当前拥有C币
5 0 0
点击完成任务获取下载码
输入下载码
为了良好体验,不建议使用迅雷下载
img

struts2 2.3.32

会员到期时间: 剩余下载个数: 剩余C币: 剩余积分:0
为了良好体验,不建议使用迅雷下载
VIP下载
您今日下载次数已达上限(为了良好下载体验及使用,每位用户24小时之内最多可下载20个资源)

积分不足!

资源所需积分/C币 当前拥有积分
您可以选择
开通VIP
4000万
程序员的必选
600万
绿色安全资源
现在开通
立省522元
或者
购买C币兑换积分 C币抽奖
img

资源所需积分/C币 当前拥有积分 当前拥有C币
5 4 45
为了良好体验,不建议使用迅雷下载
确认下载
img

资源所需积分/C币 当前拥有积分 当前拥有C币
3 0 0
为了良好体验,不建议使用迅雷下载
VIP和C币套餐优惠
img

资源所需积分/C币 当前拥有积分 当前拥有C币
5 4 45
您的积分不足,将扣除 10 C币
为了良好体验,不建议使用迅雷下载
确认下载
下载
您还未下载过该资源
无法举报自己的资源

兑换成功

你当前的下载分为234开始下载资源
你还不是VIP会员
开通VIP会员权限,免积分下载
立即开通

你下载资源过于频繁,请输入验证码

您因违反CSDN下载频道规则而被锁定帐户,如有疑问,请联络:webmaster@csdn.net!

举报

  • 举报人:
  • 被举报人:
  • *类型:
    • *投诉人姓名:
    • *投诉人联系方式:
    • *版权证明:
  • *详细原因: