CVE-2013-2251: Apache Struts 多个输入验证错误漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2013-2251 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞信息

Apache Struts 2.0.0 through 2.3.15 allows remote attackers to execute arbitrary OGNL expressions via a parameter with a crafted (1) action:, (2) redirect:, or (3) redirectAction: prefix.

来源: 美国国家漏洞数据库 NVD

漏洞信息

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

Apache Struts 多个输入验证错误漏洞

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

Apache Struts是美国阿帕奇（Apache）软件基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts 2.0.0至2.3.15版本中存在输入验证错误漏洞。远程攻击者可通过带有action:、redirect:或redirectAction:的前缀参数利用该漏洞执行任意OGNL表达式。

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

N/A

来源: 中国国家信息安全漏洞库 CNNVD

漏洞

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2013-2251 的公开POC

#	POC 描述	源链接	神龙链接
1	Vulnerable environment of CVE-2013-2251 (S2-016) for testing	https://github.com/nth347/CVE-2013-2251	POC详情
2	In Struts 2 before 2.3.15.1 the information following "action:", "redirect:", or "redirectAction:" is not properly sanitized and will be evaluated as an OGNL expression against the value stack. This introduces the possibility to inject server side code.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2013/CVE-2013-2251.yaml	POC详情
3	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Apache%20Struts2%20S2-016%20%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2013-2251.md	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2013-2251 的情报信息

第登录三、漏洞 %(cve_id)s 的情报信息

http://archiva.apache.org/security.htmlx_refsource_CONFIRM
http://packetstormsecurity.com/files/159629/Apache-Struts-2-Remote-Code-Execution.htmlx_refsource_MISC
🔗 http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.htmlx_refsource_CONFIRM
🔗 http://struts.apache.org/release/2.3.x/docs/s2-016.htmlx_refsource_CONFIRM
🔗 http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.htmlx_refsource_CONFIRM
🔗 http://cxsecurity.com/issue/WLB-2014010087x_refsource_MISC
🔗 http://www.fujitsu.com/global/support/software/security/products-f/interstage-bpm-analytics-201301e.htmlx_refsource_CONFIRM
🔗 http://osvdb.org/98445vdb-entryx_refsource_OSVDB
http://www.securityfocus.com/bid/64758vdb-entryx_refsource_BID
🔗 http://www.securityfocus.com/bid/61189vdb-entryx_refsource_BID
🔗 http://www.securitytracker.com/id/1032916vdb-entryx_refsource_SECTRACK
http://www.securitytracker.com/id/1029184vdb-entryx_refsource_SECTRACK
🔗 https://exchange.xforce.ibmcloud.com/vulnerabilities/90392vdb-entryx_refsource_XF
🔗 http://seclists.org/fulldisclosure/2013/Oct/96mailing-listx_refsource_FULLDISC
🔗 Apache Struts 2 Command Execution Vulnerability in Multiple Cisco Products 查看完整文章 vendor-advisoryx_refsource_CISCO
🔗 oss-sec: Re: CVE Request: Apache Archiva Remote Command Execution 0daymailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2013-2251

新漏洞

产品: n/a

厂商: n/a

四、漏洞 CVE-2013-2251 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2013-2251 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2013-2251 的公开POC

三、漏洞 CVE-2013-2251 的情报信息

新漏洞

四、漏洞 CVE-2013-2251 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2013-2251 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2013-2251 的公开POC

三、漏洞 CVE-2013-2251 的情报信息

新漏洞

四、漏洞 CVE-2013-2251 的评论

发表评论

一、漏洞 CVE-2013-2251 基础信息