The remote host is affected by the vulnerability described in GLSA-201409-04 (MySQL: Multiple vulnerabilities)

    Multiple vulnerabilities have been discovered in MySQL. Please review       the CVE identifiers referenced below for details.
  Impact :

    A local attacker could possibly gain escalated privileges. A remote       attacker could send a specially crafted SQL query, possibly resulting in       a Denial of Service condition. A remote attacker could entice a user to       connect to specially crafted MySQL server, possibly resulting in       execution of arbitrary code with the privileges of the process.
  Workaround :

    There is no known workaround at this time.

リモートホストは、GLSA-201409-04 で説明されている脆弱性の影響を受けます（MySQL：複数の脆弱性）

MySQL に複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
 影響：

ローカルの攻撃者は、昇格権限を取得する可能性があります。リモートの攻撃者は、特別に細工された SQL クエリを送信する可能性があるため、サービス拒否状態を引き起こす可能性があります。リモートの攻撃者は、ユーザーを誘導して、特別に細工された MySQL サーバーに接続させる可能性があるため、プロセスの権限で任意のコードを実行する可能性があります。
 回避策：

現時点で、既知の回避策はありません。

遠端主機受到 GLSA-201409-04 中所述的弱點影響 (MySQL：多個弱點)

在 MySQL 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

本機攻擊者可能取得提升的權限。遠端攻擊者可傳送特製的 SQL 查詢，從而可能導致拒絕服務情形。遠端攻擊者可引誘使用者連線至特製的 MySQL 伺服器，進而可能以處理程序的權限來執行任意程式碼。
 因應措施：

目前尚無已知的因應措施。

远程主机受到 GLSA-201409-04 中所述漏洞的影响（MySQL：多种漏洞）

已在 MySQL 中发现多种漏洞。请检查下面引用的 CVE 标识符以了解详细信息。
 影响：

本地攻击者可能获得升级的权限。远程攻击者可发送特别构建的 SQL 查询，从而可能导致拒绝服务情况。远程攻击者可诱使用户连接到特别构建的 MySQL 服务器，从而可能导致以进程权限执行任意代码。
 变通方案：

目前无任何已知的变通方案。

リモート Web アプリケーションは、 OGNL（Object-Graph Navigation Language）を EL 式（Expression Language）として使用する Web フレームワークである Struts 2 を使用しているように見えます。OGNL 式の評価に欠陥があるため、リモートの認証されない攻撃者がこの課題を悪用し、特別に細工された HTTP リクエストを送信することにより、リモート Web サーバーで任意のコマンドを実行する可能性があります。

このプラグインは、Struts 2 アプリケーションの最初の脆弱性インスタンスしかレポートしませんので、注意してください。

リモートホストで実行されているApache Strutsのバージョンは、2.3.14.3より前の2.xです。したがって、リモートでコマンドが実行される脆弱性の影響を受けます。注意：Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。

The remote web application appears to use Struts 2, a web framework that utilizes OGNL (Object-Graph Navigation Language) as an expression language. Due to a flaw in the evaluation of an OGNL expression, a remote, unauthenticated attacker can exploit this issue to execute arbitrary commands on the remote web server by sending a specially crafted HTTP request.

Note that this plugin will only report the first vulnerable instance of a Struts 2 application.

The version of Apache Struts running on the remote host is 2.x prior to 2.3.14.3. It, therefore, is affected by a remote command execution vulnerability.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

远程 Web 应用程序看似使用 Struts 2，这是一种使用 OGNL（对象图形导航语言）作为表达式语言的 Web 框架。由于 OGNL 表达式评估中存在缺陷，未经认证的远程攻击者可利用此问题，通过发送特别构建的 HTTP 请求，在远程 Web 服务器上执行任意命令。

请注意，此插件将仅报告 Struts 2 应用程序的首个有漏洞的实例。

远程主机上运行的 Apache Struts 版本为低于 2.3.14.3 的 2.x。因而受到远程命令执行漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

遠端 Web 應用程式似乎使用 Struts 2 (使用 OGNL (Object-Graph Navigation Language) 的 Web 架構) 做為運算式語言。由於 OGNL 運算式的評估有一個瑕疵的緣故，未經驗證的遠端攻擊者可惡意利用此問題，在遠端網頁伺服器上傳送特製的 HTTP 要求，從而執行任意命令。

請注意，此外掛程式將只報告 Struts 2 應用程式的第一個有弱點的執行個體。

遠端主機上執行的 Apache Struts 版本是比 2.3.14.3 舊的 2.x 版。因此會受到遠端命令執行弱點影響。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

ID	Name	Product	Family	Published	Updated	Severity
77548	GLSA-201409-04 : MySQL: Multiple vulnerabilities	Nessus	Gentoo Local Security Checks	9/5/2014	1/6/2021	high
77548	GLSA-201409-04：MySQL：複数の脆弱性	Nessus	Gentoo Local Security Checks	9/5/2014	1/6/2021	high
77548	GLSA-201409-04 : MySQL：多個弱點	Nessus	Gentoo Local Security Checks	9/5/2014	1/6/2021	high
77548	GLSA-201409-04：MySQL：多种漏洞	Nessus	Gentoo Local Security Checks	9/5/2014	1/6/2021	high
66931	Apache Struts 2 OGNL の式処理の二重評価エラーによるリモートコードの実行	Nessus	CGI abuses	6/19/2013	5/14/2025	high
117389	Apache Struts 2.x < 2.3.14.3 RCE（S2-015）	Nessus	Misc.	9/10/2018	4/11/2022	critical
66931	Apache Struts 2 OGNL Expression Handling Double Evaluation Error Remote Command Execution	Nessus	CGI abuses	6/19/2013	5/14/2025	high
117389	Apache Struts 2.x < 2.3.14.3 RCE (S2-015)	Nessus	Misc.	9/10/2018	4/11/2022	critical
66931	Apache Struts 2 OGNL 表达式处理双重评估错误远程命令执行	Nessus	CGI abuses	6/19/2013	5/14/2025	high
117389	Apache Struts 2.x < 2.3.14.3 RCE (S2-015)	Nessus	Misc.	9/10/2018	4/11/2022	critical
66931	Apache Struts 2 OGNL 運算式處理雙重評估錯誤遠端程式碼執行	Nessus	CGI abuses	6/19/2013	5/14/2025	high
117389	Apache Struts 2.x < 2.3.14.3 RCE (S2-015)	Nessus	Misc.	9/10/2018	4/11/2022	critical

Detections

Analytics

Plugins Search

high

high

high

high

high

critical

high

critical

high

critical

high

critical