CVE-2018-11776: Apache Struts 2 – Namespace Redirect Injeksi OGNL (modul Metasploit)

CVE-2018-11776: Apache Struts 2 - Namespace Redirect Injeksi OGNL (modul Metasploit)

ID-EDB: 45367
CV: CVE-2018-11776
E-DB Terverifikasi: Iya
Penulis: Metasploit
Tipe: Terpencil
Saran/Sumber: GitHub
Diterbitkan: 2018-09-10
Peron: Beberapa (jendela, Linux)

Deskripsi tentang CVE-2018-11776:

Bacaan Lainnya

Apache Struts versi 2.3 hingga 2.3.34 dan 2.5 hingga 2.5.16 mengalami kemungkinan Eksekusi Kode Jarak Jauh ketika alwaysSelectFullNamespace benar (baik oleh pengguna atau plugin seperti Plugin Konvensi) dan kemudian: hasilnya digunakan tanpa namespace dan pada saat yang sama, paket atas tidak memiliki namespace atau wildcard dan mirip dengan hasil, kemungkinan yang sama ketika menggunakan tag url yang tidak memiliki nilai dan set tindakan dan pada saat yang sama, paket atasnya tidak memiliki atau namespace wildcard.

Dan ingin mengatakan sesuatu tentang GitHackTools atau CVE-2018-11776? Komen di bawah atau share postingan ini dariGitHackTools Facebook,GitHackTools Twitter danGitHackTools Google Plus.


Pos terkait