Apache Struts 2 2.3.5 到 2.3.31 以及 2.5.x 到 2.5.10 中的 Jakarta Multipart 解析器在文件上传尝试期间具有不正确的异常处理和错误消息生成，这允许远程攻击者通过构建的 Content-Type、Content -Disposition 或 Content-Length HTTP 标头执行任意命令，正如 2017 年 3 月，该漏洞在现实环境中通过包含 #cmd= 字符串的 Content-Type 标头所利用一样。

根据其自我报告的版本，远程主机上运行的 MySQL Enterprise Monitor 应用程序为低于 3.1.7.8023 的 3.1.x、低于 3.2.7.1204 的 3.2.x 或低于 3.3.3.1199 的 3.3.x。因而会受到多个漏洞的影响：- FileUpload 功能内的 Apache Commons 组件中存在一个拒绝服务漏洞，这是因为未正确处理文件上传请求所致。未经身份验证的远程攻击者可利用此问题，通过特制的 内容类型标头，造成拒绝服务情况。请注意，此漏洞不影响 MySQL Enterprise Monitor 版本 3.3.x。(CVE-2016-3092) - Apache Struts 组件中存在不明缺陷，会在清理操作名称期间触发。未经认证的远程攻击者可利用此漏洞，通过特别构建的负载执行不明操作。(CVE-2016-4436) - 在 OpenSSL 组件中，处理可被整除但大于 256 位的输入长度时，Broadwell-specific Montgomery 乘法运算中存在进位传送错误。这会导致暂时性身份验证和密钥协商失败，或使用特制输入的公钥操作的可复现错误结果。中间人攻击者可能会利用此问题，危害利用 Brainpool P-512 曲线的 ECDH 密钥协商。(CVE-2016-7055) - Monitoring Server 子组件中存在不明缺陷，允许经身份验证的远程攻击者影响机密性和完整性。(CVE-2017-3306) - Federated 子组件中存在一个不明缺陷，允许经认证的远程攻击者影响完整性和可用性。(CVE-2017-3307) - 在 OpenSSL 组件中，利用 CHACHA20/POLY1305 或 RC4-MD5 密码处理数据包时，存在越界读取错误。未经身份验证的远程攻击者可利用此问题，通过特制的截断数据包，造成拒绝服务情况。(CVE-2017-3731) - OpenSSL 组件的 x86_64 Montgomery 平方运算实现中存在一个进位传播错误，可造成 BN_mod_exp() 函数产生错误结果。未经身份验证却具有充足资源的远程攻击者可利用此问题，获取有关私钥的敏感信息。(CVE-2017-3732) - 由于未正确处理 Content-Type、Content-Disposition 和 Content-Length 标头，Jakarta Multipart 解析器的 Apache Struts 组件中存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题，通过 HTTP 请求中特制的标头值，执行任意代码。(CVE-2017-5638)

Oracle Fusion Middleware 的 Oracle WebCenter Sites 组件容易受到多个漏洞的影响。

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 组件中存在远程代码执行（子组件：
    安装 (Apache Common Collections)）。未经身份验证的远程攻击者可利用此漏洞，通过构建的序列化 Java 对象，绕过身份验证并执行任意命令。(CVE-2015-7501)

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 组件中存在不明漏洞（子组件：服务器）。未经身份验证的远程攻击者可利用此漏洞，通过 HTTP 获取访问关键数据的权限或完整访问所有 Oracle WebCenter Sites 可访问数据的权限，以及在未经授权的情况下更新、插入或删除某些 Oracle WebCenter Sites 可访问数据的访问权限，以及造成 Oracle WebCenter Sites 部分拒绝服务（部分 DOS）。(CVE-2017-3542)

  - Oracle Fusion Middleware 的 Oracle WebCenter Sites 组件中存在远程代码执行（子组件：
    第三方工具 (Struts 2)），这是在文件上传尝试期间未正确处理异常和生成错误消息所致。未经身份验证的远程攻击者可利用此漏洞，通过构建的 Content-Type、Content-Disposition 或 Content-Length HTTP 绕过身份验证并执行任意命令。(CVE-2017-5638)

此外，Oracle WebCenter Sites 也会受到多个其他漏洞的影响，包括代码执行、拒绝服务、信息泄露以及其他不明漏洞。请注意，Nessus 并未试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上运行的 Selligent Message Studio 实例受到 Apache Struts (S2-045) 中的代码执行漏洞 CVE-2017-5638 的影响。未经身份验证的远程攻击者会利用此问题，通过特别构建的 HTTP 请求在远程主机上执行代码。

远程主机上安装的 Oracle WebLogic Server 版本受到多个 Apache Struts 2 漏洞的影响。在资产上检测到下列其中一个漏洞：

  - CVE-2017-5638: Apache Struts 2 中的 Jakarta Multipart 解析器，尤其是 2.3.32 之前的 2.3.x，及 2.5.10.1 之前的 2.5.x 
  - CVE-2017-7672: Apache Struts 版本 < 2.5.12
  - CVE-2017-9787: Apache Struts 版本 < 2.5.12 或 < 2.3.33
  - CVE-2017-9791: Apache Struts 2.3.x 中的 Struts 1 插件
  - CVE-2017-9793: Apache Struts < 2.3.7 - 2.3.33 与 < 2.5 - 2.5.12
  - CVE-2017-9804: Apache Struts 2.3.7 -2.3.33 与 2.5 - 2.5.12
  - CVE-2017-12611: Apache Struts 2.0.1 - 2.3.33 与 2.5 - 2.5.10

由于未正确处理 Content-Type 标头，远程主机上运行的 Apache Struts 版本受到 Jakarta Multipart 解析器中远程代码执行漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过 HTTP 请求中特制的 Content-Type 标头值，潜在执行任意代码，这取决于 web 服务器用户的权限。

远程主机上安装的 Oracle WebLogic Server 版本受到多个漏洞的影响：- 由于以不安全权限创建可执行类别，Jython 中存在缺陷。本地攻击者可利用此问题，绕过预期的访问限制，从而泄露敏感信息或获得提升的权限。(CVE-2013-2027) - 由于未正确处理 Content-Type、Content-Disposition 和 Content-Length 标头，Jakarta Multipart 解析器的 Apache Struts 组件中存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题，通过 HTTP 请求中特制的标头值，执行任意代码。(CVE-2017-5638) - Web Services 组件中存在不明缺陷，允许未经身份验证的远程攻击者影响完整性和可用性。(CVE-2017-10063) - Web Container 组件中存在不明缺陷，允许未经身份验证的远程攻击者泄露敏感信息。(CVE-2017-10123) - JNDI 组件中存在不明缺陷，允许未经身份验证的远程攻击者执行任意代码。(CVE-2017-10137) - Core 组件中存在不明缺陷，允许未经身份验证的远程攻击者造成拒绝服务情况。(CVE-2017-10147) - Core 组件中存在不明缺陷，允许未经身份验证的远程攻击者影响完整性。(CVE-2017-10148) - Web Container 组件中存在不明缺陷，允许未经身份验证的远程攻击者影响机密性和完整性。(CVE-2017-10178)

远程主机上运行的 Apache Struts 版本为 2.3.5 至 2.3.31，或低于 2.5.10.1 的 2.5.x。因此，由于未正确处理 Content-Type、Content-Disposition 及 Content-Length 标头，受到 Jakarta Multipart 解析器中远程代码执行漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过 HTTP 请求中特制的标头值，执行任意代码。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程主机上安装的 Oracle WebLogic Server 版本受到多个漏洞的影响：- 由于未正确处理 ActionForm 实例的多线程访问，Apache Struts 组件中存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题，通过特制的多部分请求，执行任意代码或造成拒绝服务情况。(CVE-2016-1181) - Web Services 子组件中存在不明缺陷，允许未经身份验证的远程攻击者修改或删除服务器可访问的任意数据。(CVE-2017-3506) - 由于未正确处理反射型 PartItem File 请求，Web Container 子组件中存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题通过特制的请求执行任意代码。(CVE-2017-3531) - 由于未正确处理 Content-Type、Content-Disposition 和 Content-Length 标头，Jakarta Multipart 解析器的 Apache Struts 组件中存在远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题，通过 HTTP 请求中特制的标头值，执行任意代码。(CVE-2017-5638)

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
112726	Apache Struts 2.3.5 < 2.3.32 / 2.5.x < 2.5.10.1 远程代码执行 (S2-045/S2-046)	Web App Scanning	Component Vulnerability	2021/3/30	2021/9/7	critical
99593	MySQL Enterprise Monitor 3.1.x < 3.1.7.8023 / 3.2.x < 3.2.7.1204 / 3.3.x < 3.3.3.1199 多个漏洞（2017 年 4 月 CPU）	Nessus	CGI abuses	2017/4/21	2021/11/30	critical
136998	Oracle WebCenter Sites 多个漏洞（2017 年 4 月 CPU）	Nessus	Windows	2020/6/1	2022/4/11	critical
141576	Selligent Message Studio Struts 代码执行 (CVE-2017-5638)	Nessus	CGI abuses	2020/10/20	2024/4/23	critical
103663	Oracle WebLogic Server 多个漏洞	Nessus	Misc.	2017/10/4	2024/5/9	critical
97610	Apache Struts 2.3.5 - 2.3.31 / 2.5.x < 2.5.10.1 Jakarta Multipart 解析器 RCE（远程）	Nessus	CGI abuses	2017/3/8	2022/4/11	critical
101815	Oracle WebLogic Server Multiple Vulnerabilities (July 2017 CPU)	Nessus	Misc.	2017/7/19	2024/1/4	critical
97576	Apache Struts 2.3.5 - 2.3.31 / 2.5.x < 2.5.10.1 Jakarta Multipart Parser RCE (S2-045) (S2-046)	Nessus	Misc.	2017/3/7	2022/4/11	critical
99528	Oracle WebLogic Server Multiple Vulnerabilities (April 2017 CPU)	Nessus	Misc.	2017/4/21	2022/4/11	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical

critical