Apache Struts 2 输入验证错误漏洞 CVE-2017-5638 CNNVD-201703-152 CNVD-2017-02474

10.0 AV AC AU C I A
发布: 2017-03-11
修订: 2023-11-07

Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 Apache Struts 2 2.3.32之前的2 2.3.x版本和2.5.10.1之前的2.5.x版本中的Jakarta Multipart解析器存在安全漏洞,该漏洞源于程序没有正确处理文件上传。远程攻击者可借助带有#cmd=字符串的特制Content-Type HTTP头利用该漏洞执行任意命令。

0%
当前有6条漏洞利用/PoC
当前有53条受影响产品信息