CVE-2018-11776 (S2-057)安全检测工具
2018-11-27 10:56:01
概述
定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。
url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行。
影响版本
Struts 2.3 – Struts 2.3.34, Struts 2.5 – Struts 2.5.16
CVE-2018-11776 (S2-057)安全检测工具
[*] Usage: S2-057.jar <url> <action> <command> <payload (1-5)> [*] Example: S2-057.jar "http://example.com/struts2-showcase/" "/actionChain1.action" "whoami" 4
文章来源:指尖安全