struts2 s2-045 CVE-2017-5638远程命令执行

日期: 2021-01-19 | 影响软件: struts2 | POC: 否

漏洞描述

【漏洞对象】struts2 【涉及版本】Struts 2.3.5 – Struts 2.3.31 Struts 2.5 – Struts 2.5.10【漏洞描述】使用基于Jakarta插件的文件上传功能时，通过修改HTTP请求头中的Content-Type值来触发该漏洞，进而执行系统命令，导致系统被黑客入侵。黑客可在服务器上执行任意命令，写入后门，从而入侵服务器，获取服务器的管理员权限，危害巨大。

PoC代码

暂无

漏洞描述

PoC代码

相关漏洞推荐