Struts 2 S2-045漏洞利用

虎哥 虎哥
Java

Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE-2017-5638,在使用基于Jakarta插件的文件上传功能时,有可能存在远程命令执行,导致系统被黑客入侵。


漏洞编号: CVE-2017-5638



漏洞名称:基于 Jakarta plugin插件的Struts远程代码执行漏洞


官方评级:高危



漏洞描述:恶意用户可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令。



漏洞复现截图:









如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

¥ 打赏支持

发表评论:


验证码


◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。