CVE-2018-11776: Apache Struts 2 – Namespace Redirect Injeksi OGNL (modul Metasploit)

  • Whatsapp
CVE-2018-11776: Apache Struts 2 - Namespace Redirect Injeksi OGNL (modul Metasploit)

ID-EDB: 45367
CV: CVE-2018-11776
E-DB Terverifikasi: Iya
Penulis: Metasploit
Tipe: Terpencil
Saran/Sumber: GitHub
Diterbitkan: 2018-09-10
Peron: Beberapa (jendela, Linux)

Deskripsi tentang CVE-2018-11776:

Bacaan Lainnya

Apache Struts versi 2.3 hingga 2.3.34 dan 2.5 hingga 2.5.16 mengalami kemungkinan Eksekusi Kode Jarak Jauh ketika alwaysSelectFullNamespace benar (baik oleh pengguna atau plugin seperti Plugin Konvensi) dan kemudian: hasilnya digunakan tanpa namespace dan pada saat yang sama, paket atas tidak memiliki namespace atau wildcard dan mirip dengan hasil, kemungkinan yang sama ketika menggunakan tag url yang tidak memiliki nilai dan set tindakan dan pada saat yang sama, paket atasnya tidak memiliki atau namespace wildcard.

Dan ingin mengatakan sesuatu tentang GitHackTools atau CVE-2018-11776? Komen di bawah atau share postingan ini dariGitHackTools Facebook,GitHackTools Twitter danGitHackTools Google Plus.


Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *