Apache Struts 2.x 至 2.3.15 允许远程攻击者使用具有构建的“action: ”、“重定向：”或“redirectAction：”前缀，通过参数执行任意 OGNL 表达式。

此机制旨在帮助将导航信息附加到表单内的按钮。

远程 Web 应用程序看似使用 Struts 2，这是一种使用 OGNL（对象图形导航语言）作为表达式语言的 Web 框架。由于对前缀为“action:”参数的 OGNL 表达式的评估中存在一个缺陷，未经认证的远程攻击者可利用此问题在远程 Web 服务器上执行任意命令。攻击者可通过将特别构建的 HTTP 请求发送到远程 Web 服务器来利用该问题。

请注意，据报告，“redirect:”和“redirectAction”参数也受到该命令执行漏洞的影响。
此外，据报告，此 Struts 2 版本还受到一个开放重定向漏洞的影响，但 Nessus 尚未对此附加问题进行测试。

另请注意，此插件仅报告 Struts 2 应用程序的第一个易受攻击的实例。

最后，请注意，低于和等于 1.3.6 的 Apache Archiva 版本也受到此问题的影响，因为该应用程序使用易受攻击的 Struts 2 版本。

根据其自我报告的版本，远程 Web 服务器上托管的 Apache Archiva 实例为低于或等于 1.2.2 的 1.2.x 或者低于或等于 1.3.6 的 1.3.x，因此受到以下漏洞的影响：

- 存在一个与不明脚本和不明参数有关的输入验证错误，可允许跨站脚本攻击。
 (CVE-2013-2187)

- 存在若干与 Apache Struts 的捆绑版本有关的输入验证错误，可允许通过特别构建的请求执行任意对象图形导航语言 (OGNL) 表达式。
 (CVE-2013-2251)

远程主机上运行的 Apache Struts 版本为低于 2.3.15.1 的 2.x。因而受到包括远程命令执行漏洞和开放重定向漏洞的多个漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据自我报告的版本，远程主机上运行的 MySQL Enterprise Monitor 受到 Apache Struts 捆绑版本中多种漏洞的影响：

- 存在输入验证错误，允许通过特别构建的 DefaultActionMapper 参数执行任意对象图形导航语言 (OGNL) 表达式。(CVE-2013-2251)

- 存在与默认启用的动态方法调用相关的多种不明漏洞。
 (CVE-2013-4316)

远程主机上运行的 Selligent Message Studio 实例受到 Apache Struts (S2-016) 中的代码执行漏洞 CVE-2013-2251 的影响。未经身份验证的远程攻击者会利用此问题，通过特别构建的 HTTP 请求在远程主机上执行代码。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
112741	Apache Struts 2.x < 2.3.15.1 远程代码执行 (S2-016)	Web App Scanning	Component Vulnerability	2021/4/12	2021/9/7	high
68981	Apache Struts 2“action:”参数任意远程命令执行	Nessus	CGI abuses	2013/7/19	2023/7/17	critical
73761	Apache Archiva 1.2.x <= 1.2.2 / 1.3.x <= 1.3.6 多种漏洞	Nessus	CGI abuses	2014/4/29	2023/4/25	high
117362	Apache Struts 2.x < 2.3.15.1 Multiple Vulnerabilities (S2-016) (S2-017)	Nessus	Misc.	2018/9/10	2023/4/25	critical
83292	MySQL Enterprise Monitor < 2.3.14 Apache Struts 多种漏洞	Nessus	CGI abuses	2015/5/8	2023/4/25	critical
142462	Selligent Message Studio Struts 代码执行 (CVE-2013-2251)	Nessus	CGI abuses	2020/11/5	2024/5/20	critical

检测

插件搜索

high

critical

high

critical

critical

critical