CVE-2017-5638
| ID: | 14536 |
|---|---|
| 标题: | CVE-2017-5638 |
| 描述: | 2.3.32 之前的 Apache Struts 2 2.3.x 和 2.5.10.1 之前的 2.5.x 中的 Jakarta Multipart 解析器在文件上传尝试期间具有不正确的异常处理和错误消息生成,这允许远程攻击者通过精心制作的内容执行任意命令-Type、Content-Disposition 或 Content-Length HTTP 标头,如 2017 年 3 月在野外利用的那样,其 Content-Type 标头包含 #cmd= 字符串。 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvefree |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | 春秋云境.COM |
| writeup: | https://zhuanlan.zhihu.com/p/31531162 |