漏洞描述
Apache Struts 2是美国阿帕奇(Apache)基金会的一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。 Apache Struts 2.0.0版本至2.5.29版本存在安全漏洞,该漏洞源于对不受信任的用户输入在标签属性中使用强制 OGNL 评估。攻击者可利用该漏洞进行远程代码执行并导致安全性降低。
Apache Struts 2 安全漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2013-2251: Apache Struts 2 - DefaultActionMapper Prefixes OGNL Code Execution (S2-016) POC
2025-09-01 | Apache Struts 2In Struts 2 before 2.3.15.1 the information following "action:", "redirect:", or... -
CVE-2013-2251: Apache Struts 2 - DefaultActionMapper Prefixes OGNL Code Execution POC
2025-08-01 | Apache Struts 2In Struts 2 before 2.3.15.1 the information following "action:", "redirect:", or... -
CVE-2017-5638: Apache Struts 2 - Remote Command Execution POC
2025-08-01 | Apache Struts 2Apache Struts 2.3.x before 2.3.32 and 2.5.x before 2.5.10.1 is susceptible to remote command injecti... -
CVE-2017-5638: Apache Struts 2 - Remote Command Execution S2-045 S2-046 POC
2025-09-01 | Apache StrutsApache Struts 2 2.3.x before 2.3.32 and 2.5.x before 2.5.10.1 is vulnerable to remote command inject... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...