struts2-046 远程代码执行 (CVE-2017-5638)
| ID: | 16883 |
|---|---|
| 标题: | struts2-046 远程代码执行 (CVE-2017-5638) |
| 描述: | struts2-046 远程代码执行 (CVE-2017-5638) vulfocus/struts2-cve_2017_5638 Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 攻击者可以将恶意代码放入http报文头部的Content-Disposition的filename字段,通 过不恰当的filename字段或者大小超过2G的Content-Length字段来触发异常,进而导致任意代码执行。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索struts2-046 远程代码执行 (CVE-2017-5638) |