struts | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2625 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1945 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Apache Struts 代码注入漏洞

>Apache Struts 代码注入漏洞 Apache Struts 代码注入漏洞CNNVD-ID编号CNNVD-202012-

2024-01-1512评论

Apache Struts 路径穿越文件上传漏洞S2-066（CVE-2023-50164）

基本信息平台编号：POC-2023-85761影响厂商：
Apache Struts厂商官网：
https://struts.apache.org/组件分类：

2024-01-0923评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Struts多个目录遍历漏洞（CNVD-2008-5333）

Struts多个目录遍历漏洞（CNVD-2008-5333）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建议您更新当

2023-12-270评论

Apache Software Foundation (ASF) Struts ActionForm拒绝服务漏洞

Apache Software Foundation (ASF) Struts ActionForm拒绝服务漏洞CVE编号
N/A利用情况
暂无补丁情况 N

2023-12-276评论

Apache Struts多个远程漏洞

Apache Struts多个远程漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建议您更新当前系统或软件至最新版，

2023-12-277评论

Apache Struts错误响应跨站脚本漏洞

Apache Struts错误响应跨站脚本漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 N/A漏洞描述暂无解决建议建议您更新当前系统或软件至

2023-12-268评论

Apache struts2 devMode远程代码执行漏洞（CNVD-2016-04656）

Apache struts2 devMode远程代码执行漏洞（CNVD-2016-04656）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

2023-12-258评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Apache Struts 1.2.7 Error Message 跨站脚本攻击

Apache Struts 1.2.7 Error Message 跨站脚本攻击CVE编号
CVE-2005-3745利用情况
暂无补丁情况 N/A披露时间

2023-12-1512评论

Apache Struts 1 安全绕过漏洞

低危Apache Struts 1 安全绕过漏洞CVE编号
CVE-2006-1546利用情况
暂无补丁情况没有补丁披露时间 2006-03-31漏洞描述

2023-12-146评论

Apache Struts 1.2.7/1.2.8 拒绝服务漏洞

中危Apache Struts 1.2.7/1.2.8 拒绝服务漏洞CVE编号
CVE-2006-1547利用情况
暂无补丁情况官方补丁披露时间 2006

2023-12-148评论

Apache Struts 1.2.8 Error Message 跨站脚本攻击

低危Apache Struts 1.2.8 Error Message 跨站脚本攻击CVE编号
CVE-2006-1548利用情况
暂无补丁情况官方补丁披

2023-12-144评论

Apache Struts < 2.2.3 FileHandler.java arbitrary 跨站点脚本漏洞

低危Apache Struts < 2.2.3 FileHandler.java arbitrary 跨站点脚本漏洞CVE编号
CVE-2011-2087利用

2023-12-088评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Apache Struts2 2.0.0～2.3.17 远程命令执行漏洞S2-008（CVE-2012-0391）

高危Apache Struts2 2.0.0～2.3.17 远程命令执行漏洞S2-008（CVE-2012-0391）CVE编号
CVE-2012-0391利

2023-12-0810评论

Apache Struts ‘DebuggingInterceptor’组件代码注入漏洞（S2-008）

严重Apache Struts ‘DebuggingInterceptor’组件代码注入漏洞（S2-008）CVE编号
CVE-2012-0394利用情况

2023-12-0816评论

Apache Struts 1.3.10 upload-submit.do name 跨站点脚本漏洞

中危Apache Struts 1.3.10 upload-submit.do name 跨站点脚本漏洞CVE编号
CVE-2012-1007利用情况
PO

2023-12-086评论

Apache Struts2 2.0.0～2.3.15.1 远程命令执行漏洞S2-019（CVE-2013-4316）

高危Apache Struts2 2.0.0～2.3.15.1 远程命令执行漏洞S2-019（CVE-2013-4316）CVE编号
CVE-2013-431

2023-12-078评论

Apache Struts 类加载器安全绕过代码执行漏洞（S2-021）

严重Apache Struts 类加载器安全绕过代码执行漏洞（S2-021）CVE编号
CVE-2014-0112利用情况
EXP 已公开补丁情况官方补丁

2023-12-076评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

【漏洞分析】Struts2高危漏洞S2-048分析

作者：n1nty本次漏洞触发点在：
org.apache.struts2.s1.Struts1Action.execute() 方法中，如下图所示。org.ap

2023-12-0610评论

Apache Struts1 信息泄露和拒绝服务漏洞

低危Apache Struts1 信息泄露和拒绝服务漏洞CVE编号
CVE-2016-1181利用情况
暂无补丁情况官方补丁披露时间 2016-07-05

2023-12-057评论

Apache Struts 1 输入验证饶过漏洞

低危Apache Struts 1 输入验证饶过漏洞CVE编号
CVE-2016-1182利用情况
暂无补丁情况官方补丁披露时间 2016-07-05漏洞

2023-12-056评论

Zealot：新的Struts攻击行为——使用NSA工具在内网挖掘门罗币

F5威胁研究人员发现了一个新的Apache Struts攻击, 此行动是一个复杂的多阶段攻击，利用NSA的EternalBlue和EternalSynergy攻

2023-12-0518评论

S2-057漏洞原作者自述：如何利用自动化工具发现5个RCE

2018年4月，我向Apache Struts和Struts安全团队中报告了一个新的远程执行代码漏洞——CVE-2018-11776（S2-057），在做了某些

2023-12-0517评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

12月2日 - 每日安全知识热点

资讯类
Struts官方发布S2-054和S2-055漏洞公告，建议用户赶紧升级至Struts 2.5.14.1！
http://struts.apache.o

2023-12-0416评论

Zealot：新的Struts攻击行为——使用NSA工具在内网挖掘门罗币

F5威胁研究人员发现了一个新的Apache Struts攻击, 此行动是一个复杂的多阶段攻击，利用NSA的EternalBlue和EternalSynergy攻

2023-12-0416评论

S2-057漏洞原作者自述：如何利用自动化工具发现5个RCE

2018年4月，我向Apache Struts和Struts安全团队中报告了一个新的远程执行代码漏洞——CVE-2018-11776（S2-057），在做了某些

2023-12-0414评论