The version of Apache Struts running on the remote host is 2.x prior to 2.3.14.3. It, therefore, is affected by a remote command execution vulnerability in the ParameterInterceptor class due to improper handling of user-supplied input data. An unauthenticated, remote attacker could exploit this issue, via a crafted parameter name to execute arbitrary OGNL code.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The remote web application appears to use Struts 2, a web framework that utilizes OGNL (Object-Graph Navigation Language) as an expression language. Due to a flaw in the evaluation of an OGNL expression, a remote, unauthenticated attacker can exploit this issue to execute arbitrary commands on the remote web server by sending a specially crafted HTTP request. 

Note this issue exists because of an incomplete fix for CVE-2013-1966. 

Note that this version of Struts 2 is reportedly also affected by multiple cross-site scripting (XSS) vulnerabilities as well as session access and manipulation attacks; however, Nessus has not tested for these issues. 

Note that this plugin will only report the first vulnerable instance of a Struts 2 application.

リモートホストで実行されているApache Strutsのバージョンは、2.3.14.3より前の2.xです。したがって、ユーザー指定の入力データが不適切に処理されているため、ParameterInterceptorクラスでリモートでコマンドが実行される脆弱性の影響を受けます。認証されていないリモートの攻撃者がこの問題を悪用し、細工されたパラメーター名を介して任意のOGNLコードを実行する可能性があります。Nessusはこれらの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Web アプリケーションは、 OGNL（Object-Graph Navigation Language）を EL 式（Expression Language）として使用する Web フレームワークである Struts 2 を使用しているように見えます。OGNL 式の評価に欠陥があるため、リモートの認証されない攻撃者がこの課題を悪用し、特別に細工された HTTP リクエストを送信することにより、リモート Web サーバーで任意のコマンドを実行する可能性があります。

注：この問題は、CVE-2013-1966 に対する修正が不完全なために存在します。

注意：報告によれば、Struts 2 のこのバージョンは、セッションアクセス攻撃や操作攻撃だけでなく、複数のクロスサイトスクリプティング（XSS）の脆弱性の影響も受けますが、Nessus はこれらの問題をテストしていません。

このプラグインは、Struts 2 アプリケーションの最初の脆弱性インスタンスしかレポートしませんので、注意してください。

遠端 Web 應用程式似乎使用 Struts 2 (使用 OGNL (Object-Graph Navigation Language) 的 Web 架構) 做為運算式語言。由於 OGNL 運算式的評估有一個瑕疵的緣故，未經驗證的遠端攻擊者可惡意利用此問題，在遠端網頁伺服器上傳送特製的 HTTP 要求，從而執行任意命令。

請注意，此問題之所以存在，是因為 CVE-2013-1966 的修正不完整。

請注意，據報此版本的 Struts 2 也受到多個跨網站指令碼 (XSS) 弱點以及工作階段存取和操控攻擊影響，不過，Nessus 還未測試這些問題。

請注意，此外掛程式將只報告 Struts 2 應用程式的第一個有弱點的執行個體。

遠端主機上執行的 Apache Struts 版本是比 2.3.14.3 舊的 2.x 版。因此會受到 ParameterInterceptor 類別中一個遠端命令執行弱點影響，這是因為不當處理使用者提供的輸入資料所致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的參數名稱執行任意 OGNL 程式碼。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

远程主机上运行的 Apache Struts 版本为低于 2.3.14.3 的 2.x。因而受到 ParameterInterceptor 类中的远程命令执行漏洞影响，这是因为未正确处理用户提供的输入数据所导致。未经认证的远程攻击者可利用此问题，通过构建的参数名称执行任意 OGNL 代码。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 应用程序看似使用 Struts 2，这是一种使用 OGNL（对象图形导航语言）作为表达式语言的 Web 框架。由于 OGNL 表达式评估中存在缺陷，未经认证的远程攻击者可利用此问题，通过发送特别构建的 HTTP 请求，在远程 Web 服务器上执行任意命令。

注意，存在此问题的原因是对 CVE-2013-1966 的修复不完整。

请注意，据报告此 Struts 2 版本受到多种跨站脚本 (XSS) 漏洞以及会话访问和操纵攻击的影响；但是，Nessus 尚未针对这些问题进行测试。

请注意，此插件将仅报告 Struts 2 应用程序的首个有漏洞的实例。

ID	Name	Product	Family	Published	Updated	Severity
128765	Apache Struts 2.x < 2.3.14.3 Remote Code Execution Vulnerability (S2-012)	Nessus	Misc.	9/13/2019	4/11/2022	critical
66935	Apache Struts 2 Crafted Parameter Arbitrary OGNL Expression Remote Command Execution	Nessus	CGI abuses	6/19/2013	4/11/2022	high
128765	Apache Struts 2.x < 2.3.14.3のリモートでコードが実行される脆弱性（S2-012）	Nessus	Misc.	9/13/2019	4/11/2022	critical
66935	Apache Struts 2 細工されたパラメーターの任意の OGNL 式のリモートコマンドの実行	Nessus	CGI abuses	6/19/2013	4/11/2022	high
66935	Apache Struts 2 特製參數任意 OGNL 運算式遠端命令執行	Nessus	CGI abuses	6/19/2013	4/11/2022	high
128765	Apache Struts 2.x < 2.3.14.3 遠端程式碼執行弱點 (S2-012)	Nessus	Misc.	9/13/2019	4/11/2022	critical
128765	Apache Struts 2.x < 2.3.14.3 远程代码执行漏洞 (S2-012)	Nessus	Misc.	9/13/2019	4/11/2022	critical
66935	Apache Struts 2 Crafted Parameter Arbitrary OGNL Expression 远程命令执行	Nessus	CGI abuses	6/19/2013	4/11/2022	high

Detections

Analytics

Plugins Search

critical

high

critical

high

high

critical

critical

high