Apache Software Foundation (ASF) Struts ActionForm拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195573 漏洞类型
发布时间 2006-03-30 更新时间 2006-03-31
CVE编号 CVE-2006-1547 CNNVD-ID CNNVD-200603-499
漏洞平台 N/A CVSS评分 7.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200603-499
|漏洞详情
在ApacheSoftwareFoundation(ASF)Struts1.2.9之前版本和BeanUtils1.7中的ActionForm可以让远程攻击者通过以下途径制造一个拒绝服务:一个multipart/form-dataencoded形式并带一个指向公共getMultipartRequestHandler方法的参数名,以提供对CommonsMultipartRequestHandler实施和BeanUtils中的元素作进一步访问。
|参考资料

来源:struts.apache.org
链接:http://struts.apache.org/struts-doc-1.2.9/userGuide/release-notes.html
来源:issues.apache.org
链接:http://issues.apache.org/bugzilla/show_bug.cgi?id=38534
来源:XF
名称:struts-actionform-dos(25613)
链接:http://xforce.iss.net/xforce/xfdb/25613
来源:BID
名称:17342
链接:http://www.securityfocus.com/bid/17342
来源:VUPEN
名称:ADV-2006-1205
链接:http://www.frsirt.com/english/advisories/2006/1205
来源:SECTRACK
名称:1015856
链接:http://securitytracker.com/id?1015856
来源:SECUNIA
名称:20117
链接:http://secunia.com/advisories/20117
来源:SECUNIA
名称:19493
链接:http://secunia.com/advisories/19493
来源:SUSE
名称:SUSE-SR:2006:010
链接:http://lists.suse.com/archive/suse-security-announce/2006-May/0004.html