最近的networking扫描发现了以下漏洞:Apache Struts s:a / s:url标记href元素XSS。 以下是有关此漏洞的更多信息的链接: http : //osvdb.org/show/osvdb/54122
我想补丁这个漏洞,但是我读过的所有东西都说你需要更新struts包。 但是,在我的情况下,这个包没有安装。
我有红帽企业Linux 5与Apache 2.2.3。 struts捆绑在那里? 我怎样才能解决这个问题?
不,Struts绝对不是捆绑在那里 – 这是一个Java库。 运行Java代码的Apache运行的内容是什么?
如果不是的话,这是一个误报(而且相当搞笑)。