Apache Struts2 S2-067 /index.action 文件上传漏洞(CVE-2024-53677)

日期: 2025-08-29 | 影响软件: Apache Struts2 | POC: 否

漏洞描述

Apache Struts2 S2-067漏洞是由于框架对特定请求处理不当导致的远程代码执行漏洞。攻击者可通过精心构造的恶意请求,利用/index.action路径上传恶意文件或执行任意代码。该漏洞主要影响未正确配置或使用过时版本的Struts2应用,尤其在文件上传功能中未严格过滤用户输入时风险加剧。

PoC代码

暂无

相关漏洞推荐