漏洞描述
Apache Struts 2是美国阿帕奇(Apache)基金会的一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。 Apache Struts 2 2.3.32之前的2 2.3.x版本和2.5.10.1之前的2.5.x版本中的Jakarta Multipart解析器存在输入验证错误漏洞,该漏洞源于程序没有正确处理文件上传。远程攻击者可借助带有#cmd=字符串的特制Content-Type HTTP头利用该漏洞执行任意命令。
Apache Struts 2 输入验证错误漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2013-2251: Apache Struts 2 - DefaultActionMapper Prefixes OGNL Code Execution (S2-016) POC
2025-09-01 | Apache Struts 2In Struts 2 before 2.3.15.1 the information following "action:", "redirect:", or... -
CVE-2013-2251: Apache Struts 2 - DefaultActionMapper Prefixes OGNL Code Execution POC
2025-08-01 | Apache Struts 2In Struts 2 before 2.3.15.1 the information following "action:", "redirect:", or... -
CVE-2017-5638: Apache Struts 2 - Remote Command Execution POC
2025-08-01 | Apache Struts 2Apache Struts 2.3.x before 2.3.32 and 2.5.x before 2.5.10.1 is susceptible to remote command injecti... -
CVE-2017-5638: Apache Struts 2 - Remote Command Execution S2-045 S2-046 POC
2025-09-01 | Apache StrutsApache Struts 2 2.3.x before 2.3.32 and 2.5.x before 2.5.10.1 is vulnerable to remote command inject... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...