Struts2漏洞目錄

此文僅供大家交流學習，嚴禁非法使用

參考網(wǎng)址：http://struts.apache.org/docs/security-bulletins.html
注：黑體黑色為已復現(xiàn)的漏洞，包含絕大部分任意命令執(zhí)行漏洞

S2-001 - 遠程代碼利用表單驗證錯誤

S2-002 - <s：url>和<s：a>標簽之間的跨站點腳本（XSS）漏洞

S2-003 - XWork ParameterInterceptors bypass允許執(zhí)行OGNL語句

S2-004 - 提供靜態(tài)內(nèi)容時的目錄遍歷漏洞

S2-005 - XWork ParameterInterceptors bypass允許遠程命令執(zhí)行

? S2-006 - XWork中的多個跨站腳本（XSS）生成的錯誤頁面

S2-007 - 當有轉(zhuǎn)換錯誤時，用戶輸入被評估為OGNL表達式

S2-008 - Struts2中的多個關(guān)鍵漏洞

S2-009 - ParameterInterceptor漏洞允許遠程命令執(zhí)行

? S2-010 - 當使用Struts 2令牌機制進行CSRF保護時，可能會通過濫用已知的會話屬性來繞過令牌檢查
? S2-011 - 長請求參數(shù)名稱可能會顯著提升DOS攻擊的有效性

S2-012 - 展示應(yīng)用程序漏洞允許遠程命令執(zhí)行

S2-013 - 存在于URL和Anchor Tag的includeParams屬性中的漏洞允許遠程執(zhí)行命令

S2-014 - 通過強制將參數(shù)包含在URL和錨定標簽中引入的漏洞允許遠程命令執(zhí)行，會話訪問和操作以及XSS攻擊

S2-015 - 由通配符匹配機制引入的漏洞或OGNL Expression的雙重評估允許遠程命令執(zhí)行。

S2-016 - 通過操作前綴為“action：”/“redirect：”/“redirectAction：”的參數(shù)引入的漏洞允許遠程命令執(zhí)行

S2-017 - 通過操作前綴“redirect：”/“redirectAction：”的參數(shù)引入的漏洞允許打開重定向

? S2-018 - Apache Struts2中的訪問控制漏洞破壞

S2-019 - 默認情況下禁用動態(tài)方法調(diào)用

? S2-020 - 將Commons FileUpload升級到版本1.3.1（避免DoS攻擊），并添加'class'以排除ParametersInterceptor中的參數(shù)（避免使用ClassLoader操作）
? S2-021 - 改進ParametersInterceptor和CookieInterceptor中的排除參數(shù)，以避免ClassLoader操作
? S2-022 - 在CookieInterceptor中擴展排除的參數(shù)，以避免對Struts的內(nèi)部操作
? S2-023 - 令牌的生成值可以預測
? S2-024 - 錯誤的excludeParams會覆蓋DefaultExcludedPatternsChecker中定義的值
? S2-025 - 調(diào)試模式和暴露的JSP文件中的跨站點腳本漏洞
? S2-026 - 特殊頂部對象可用于訪問Struts的內(nèi)部
? S2-027 - TextParseUtil.translateVariables不會過濾惡意OGNL表達式
? S2-028 - 使用具有破壞的URLDecoder實現(xiàn)的JRE可能會導致基于Struts 2的Web應(yīng)用程序中的XSS漏洞。

S2-029 - 強制雙OGNL評估，當對標簽屬性中的原始用戶輸入進行評估時，可能導致遠程執(zhí)行代碼。

? S2-030 - I18NInterceptor中可能的XSS漏洞
? S2-031 - XSLTResult可用于解析任意樣式表

S2-032 - 啟用動態(tài)方法調(diào)用時，可以通過方法：前綴執(zhí)行遠程執(zhí)行代碼。

S2-033 - 使用REST插件時可以執(zhí)行遠程執(zhí)行代碼！啟動動態(tài)方法調(diào)用時運算符。

? S2-034 - OGNL緩存中毒可能導致DoS漏洞
? S2-035 - 動作名稱清理容易出錯
? S2-036 - 強制雙OGNL評估，當對標簽屬性的原始用戶輸入進行評估時，可能導致遠程代碼執(zhí)行（類似于S2-029）

S2-037 - 使用REST插件時可以執(zhí)行遠程執(zhí)行代碼。

? S2-038 - 可以繞過令牌驗證并執(zhí)行CSRF攻擊
? S2-039 - Getter作為動作方法導致安全繞開
? S2-040 - 使用現(xiàn)有的默認操作方法輸入驗證旁路。
? S2-041 - 使用URLValidator時可能發(fā)生DoS攻擊

S2-042 - 在“公約”插件中可能的路徑遍歷

? S2-043 - 在生產(chǎn)中使用Config Browser插件
? S2-044 - 使用URLValidator時可能的DoS攻擊

S2-045 - 基于Jakarta Multipart解析器執(zhí)行文件上傳時可能的遠程執(zhí)行代碼。

S2-046 - 基于Jakarta Multipart解析器執(zhí)行文件上傳時可能的RCE（類似于S2-045）

? S2-047 - 使用URLValidator時可能發(fā)生DoS攻擊（類似于S2-044）

S2-048 - Struts 2.3.x系列中的Struts 1插件示例中Struts Showcase應(yīng)用程序中可能的RCE

? S2-049 - 適用于Spring 安全措施的DoS攻擊

本人還是一個未畢業(yè)的小萌新，希望大家多多幫助，有問題請發(fā)送郵件到xrzsupupup@163.com不勝感激，我也會盡量去幫助大家

堅決做一名白帽子