最近的网络扫描发现了以下漏洞:Apache Struts s:a / s:url Tag href Element XSS。以下链接包含有关此漏洞的更多信息:http://osvdb.org/show/osvdb/54122
我想修补这个漏洞,但我读到的所有内容都说你需要更新 struts 包。然而,在我的情况下,这个包没有安装。
我有 Redhat Enterprise Linux 5 和 Apache 2.2.3。struts 是否捆绑在其中?我该如何修复此问题?
答案1
不,Struts 肯定没有捆绑在其中 - 它是一个 Java 库。您在 Apache 后面运行的内容是否运行 Java 代码?
如果不是,那么这就是假阳性(而且是一个相当可笑的假阳性)。