漏洞标题
N/A
漏洞描述信息
**争议** Apache Struts 2.3.1.1之前的版本中,使用开发者模式时,调试代理组件允许远程攻击者通过未定义的输入路径执行任意命令。注意:供应商表示这种行为不是“安全漏洞本身”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The DebuggingInterceptor component in Apache Struts before 2.3.1.1, when developer mode is used, allows remote attackers to execute arbitrary commands via unspecified vectors. NOTE: the vendor characterizes this behavior as not "a security vulnerability itself.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Struts ‘DebuggingInterceptor’组件代码注入漏洞
漏洞描述信息
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 Apache Struts2 2.3.1.1之前版本中的DebuggingInterceptor组件中存在漏洞。当使用开发模式时,远程攻击者可利用该漏洞借助未明向量执行任意命令。
CVSS信息
N/A
漏洞类别
代码注入