Apache Struts 2 输入验证错误漏洞

日期: 2017-03-11 | 影响软件: Apache Struts 2 | POC: 否

漏洞描述

Apache Struts 2是美国阿帕奇(Apache)基金会的一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。 Apache Struts 2 2.3.32之前的2 2.3.x版本和2.5.10.1之前的2.5.x版本中的Jakarta Multipart解析器存在输入验证错误漏洞,该漏洞源于程序没有正确处理文件上传。远程攻击者可借助带有#cmd=字符串的特制Content-Type HTTP头利用该漏洞执行任意命令。

PoC代码

暂无

相关漏洞推荐