Apache Struts XSLTResult Remote Code Execution Vulnerability (CVE-2016-3082)

2016年6月29日

Email
Facebook
Twitter
Google+
Linkedin

危険度: : 高

概要

XSLTResult in Apache Struts 2.x before 2.3.20.2, 2.3.24.x before 2.3.24.2, and 2.3.28.x before 2.3.28.1 allows remote attackers to execute arbitrary code via the stylesheet location parameter.

トレンドマイクロの対策

Apply associated Trend Micro DPI Rules.

対応方法

Trend Micro Deep Security DPI Rule Number: 1007701