关于万网发布：Struts远程代码执行漏洞的通知

　　重庆域名(www.023dns.com)消息， 万网发布Struts远程代码执行漏洞通知。

　　Struts又爆远程代码执行漏洞了!在这次的漏洞中，Struts 2.3.15.1之前的版本，参数action的值redirect以及redirectAction未能正确过滤，造成ognl代码执行，攻击者能够通过操纵参数远程执行恶意代码。

　　如果存在漏洞，我们可以怎样处理?

　　阿里云用户能够开启“网站安全防御(WAF)”拦截WEB漏洞。具体操作方法如下：

　　请登陆云盾控制台>>服务设置>>网站安全防御 进行设置，后台地址链接如下：http://yundun.aliyun.com/manage/details/detectnotifyconfig

　　附录：

　　这次漏洞的具体信息如下所示： CVE Identifier： CVE-2013-2251

　　官方网址链接：http://struts.apache.org/release/2.3.x/docs