一、 漏洞 CVE-2011-5057 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Apache Struts 2.3.1.2 以及更早的版本,2.3.19-2.3.23,提供了未正确限制访问集合(如会话和请求集合)的接口,这可能导致远程攻击者通过精心构造的参数向实现受影响接口的应用程序修改运行时数据值,如会话Aware、RequestAware、ApplicationAware、ServletRequestAware、ServletResponseAware和参数Aware接口所示。请注意:供应商否认此报告的重要性,因为通过配置拦截器可以在现有应用程序中实现“轻松的工作解决方案”。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Apache Struts 2.3.1.2 and earlier, 2.3.19-2.3.23, provides interfaces that do not properly restrict access to collections such as the session and request collections, which might allow remote attackers to modify run-time data values via a crafted parameter to an application that implements an affected interface, as demonstrated by the SessionAware, RequestAware, ApplicationAware, ServletRequestAware, ServletResponseAware, and ParameterAware interfaces. NOTE: the vendor disputes the significance of this report because of an "easy work-around in existing apps by configuring the interceptor."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Struts 权限许可和访问控制问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 Apache Struts2 2.3.1.2及之前版本和2.3.19版本至2.3.23版本中存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-5057 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-5057 的情报信息