根据自我报告的版本，远程主机上运行的 MySQL Enterprise Monitor 受到 Apache Struts 捆绑版本中多种漏洞的影响：

- 存在输入验证错误，允许通过特别构建的 DefaultActionMapper 参数执行任意对象图形导航语言 (OGNL) 表达式。(CVE-2013-2251)

- 存在与默认启用的动态方法调用相关的多种不明漏洞。
 (CVE-2013-4316)

远程 Web 应用程序似乎在使用 Struts 2（一种用于创建 Java Web 应用程序的 Web 框架）。使用中的 Struts 2 版本受到因操作映射机制中的缺陷造成的安全限制绕过漏洞的影响。在某些不明情况下，攻击者可利用此问题绕过安全限制。

请注意，已知此 Struts 2 版本默认已启用 Dynamic Method Invocation (DMI)。这可为 Struts 2 带来更多漏洞，因此建议禁用 DMI。(CVE-2013-4316)

请注意，此插件将仅报告 Struts 2 应用程序的首个有漏洞的实例。

远程主机上运行的 Apache Struts 版本为低于 2.3.15.2 的 2.x。因而，当默认启用 DMI 时，受到多个动态方法调用 (DMI) 漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本，远程主机上运行的 MySQL Enterprise Monitor 受到多种不明漏洞的影响，这些漏洞与 Apache Struts 的捆绑版本中的动态方法调用 (DMI) 相关。

MySQL 已更新到版本 5.5.37，解决了各种安全问题。

有关更多信息，请访问 http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html#AppendixMSQL 和 http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html#AppendixMSQL。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
83292	MySQL Enterprise Monitor < 2.3.14 Apache Struts 多种漏洞	Nessus	CGI abuses	2015/5/8	2023/4/25	critical
70168	Apache Struts 2“action:”参数前缀安全限制绕过	Nessus	CGI abuses	2013/9/27	2022/4/11	medium
117402	Apache Struts 2.x < 2.3.15.2 Dynamic Method Invocation Multiple Vulnerabilities (S2-019)	Nessus	Misc.	2018/9/11	2022/4/11	critical
83297	MySQL Enterprise Monitor 3.0.x < 3.0.5 Apache Struts DMI 多种漏洞	Nessus	CGI abuses	2015/5/8	2021/1/19	critical
74373	SuSE 11.3 安全更新：MySQL（SAT 修补程序编号 9303）	Nessus	SuSE Local Security Checks	2014/6/7	2021/1/19	critical

检测

插件搜索

critical

medium

critical

critical

critical