基本信息

平台编号： POC-2023-85761 影响厂商： Apache Struts 厂商官网： https://struts.apache.org/ 组件分类： 通用开源组件 漏洞类别： 文件上传 风险等级： 高危 CVSS 3.X： 7.9 是否有POC： 是 CVE 编号： CVE-2023-50164 CNVD 编号： N/A EZ 是否支持： EZ 不支持 提交时间： 2023-12-09 访问次数： 986

漏洞描述

Apache Struts是用于创建Java Web应用程序的开源框架，应用非常广泛。近日，Apache官方发布安全公告，修复了一个Struts的路径穿越文件上传漏洞S2-066（CVE-2023-50164）。由于文件上传逻辑存在缺陷，攻击者可以操纵文件上传参数来实现路径穿越，在某些情况下，通过上传的恶意文件可实现远程代码执行。目前PoC已公开，请受影响的用户尽快采取措施进行防护。

影响范围

2.5.0 <= Apache Struts <= 2.5.326.0.0 <= Apache Struts <= 6.3.0

漏洞详情

暂无详情

POC 代码

游客没有权限查看 POC，请登录后查看！

加固建议

目前官方已发布新版本修复了此漏洞，请受影响的用户尽快更新进行防护，下载链接：https://struts.apache.org/download.cgi#struts-ga

参考来源

暂无数据