漏洞描述
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 ApacheStruts22.3.14.2之前版本中存在代码注入漏洞。远程攻击者可借助特制的请求利用该漏洞执行任意的OGNL代码。
Apache Struts 2 代码注入漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2013-2251: Apache Struts 2 - DefaultActionMapper Prefixes OGNL Code Execution (S2-016) POC
2025-09-01 | Apache Struts 2In Struts 2 before 2.3.15.1 the information following "action:", "redirect:", or... -
CVE-2013-2251: Apache Struts 2 - DefaultActionMapper Prefixes OGNL Code Execution POC
2025-08-01 | Apache Struts 2In Struts 2 before 2.3.15.1 the information following "action:", "redirect:", or... -
CVE-2017-5638: Apache Struts 2 - Remote Command Execution POC
2025-08-01 | Apache Struts 2Apache Struts 2.3.x before 2.3.32 and 2.5.x before 2.5.10.1 is susceptible to remote command injecti... -
CVE-2017-5638: Apache Struts 2 - Remote Command Execution S2-045 S2-046 POC
2025-09-01 | Apache StrutsApache Struts 2 2.3.x before 2.3.32 and 2.5.x before 2.5.10.1 is vulnerable to remote command inject... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...