The IBM WebSphere Application Server running on the remote host is version 7.0.0.x through 7.0.0.45, 8.0.0.x through 8.0.0.15, 8.5.0.x prior to 8.5.5.14 or 9.0.x prior to 9.0.0.9. It is, therefore, affected by multiple vulnerabilities related to Apache Struts, including the following:

  - Apache Commons BeanUtils, as distributed in lib/commons-beanutils-1.8.0.jar in Apache Struts 1.x through     1.3.10 and in other products requiring commons-beanutils through 1.9.2, does not suppress the class     property, which allows remote attackers to manipulate the ClassLoader and execute arbitrary code via the     class parameter, as demonstrated by the passing of this parameter to the getClass method of the ActionForm     object in Struts 1. (CVE-2014-0114)

  - ActionServlet.java in Apache Struts 1 1.x through 1.3.10 mishandles multithreaded access to an ActionForm     instance, which allows remote attackers to execute arbitrary code or cause a denial of service (unexpected     memory access) via a multipart request, a related issue to CVE-2015-0899. (CVE-2016-1181)

  - ActionServlet.java in Apache Struts 1 1.x through 1.3.10 does not properly restrict the Validator     configuration, which allows remote attackers to conduct cross-site scripting (XSS) attacks or cause a     denial of service via crafted input, a related issue to CVE-2015-0899. (CVE-2016-1182)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートホストで実行中のIBM WebSphere Application Serverのバージョンは、7.0.0.x～7.0.0.45、8.0.0.x～8.0.0.15、8.5.5.14より前の8.5.0.x、または9.0.0.9より前の9.0.xです。したがって、以下を含むApache Strutsに関連した複数の脆弱性の影響を受けます。

  - Apache Struts 1.x〜1.3.10、および1.9.2までのcommons-beanutilsを必要とするその他の製品のlib/commons-beanutils-1.8.0.jarで配布されているApache Commons BeanUtilsが、クラスプロパティを抑制しません。これにより、リモートの攻撃者がClassLoaderを操作し、クラスパラメーターをStruts 1のActionFormオブジェクトのgetClassメソッドに渡すことで実証されているように、クラスパラメーターを介して任意のコードを実行する可能性があります。 (CVE-2014-0114)

  - Apache Struts 1 1.x～1.3.10のActionServlet.javaは、ActionFormインスタンスへのマルチスレッドアクセスを不適切に処理します。これにより、リモート攻撃者が任意のコードを実行したり、CVE-2015-0899と関連する問題であるマルチパートリクエストを介してサービス拒否 (予期しないメモリアクセス) を引き起こしたりする可能性があります。 (CVE-2016-1181)

  - Apache Struts 1 1.x～1.3.10のActionServlet.javaは、バリデーター構成を適切に制限しません。これにより、リモート攻撃者がクロスサイトスクリプティング (XSS) 攻撃を実行したり、CVE-2015-0899と関連する問題である細工された入力を介してサービス拒否を引き起こしたりする可能性があります。 (CVE-2016-1182)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

遠端主機上執行的 IBM WebSphere Application Server 為 7.0.0.x 到 7.0.0.45 版、8.0.0.x 到 8.0.0.15 版、8.5.5.14 之前的 8.5.0.x 版，或 9.0.0.9 之前的 9.0.x 版。因此，會受到多個與 Apache Struts 相關的弱點影響，包括：

  - 在 Apache Struts 1.x 至 1.3.10 的 ib/commons-beanutils-1.8.0.jar 以及其他需要 commons-beanutils 1.9.2 及之前版本的產品中發布的 Apache Commons BeanUtils ，未隱藏類別內容，遠端攻擊者可以透過類別參數操控 ClassLoader 並執行任意程式碼，將此參數傳遞至 Struts 1 中 ActionForm 物件的 getClass 方法即為一例。(CVE-2014-0114)

  - Apache Struts 1 1.x 至 1.3.10 版本中的 ActionServlet.java 未正確處理 ActionForm 執行個體的多執行緒存取，進而允許遠端攻擊者透過多部分要求執行任意程式碼或造成拒絕服務 (非預期的記憶體存取)，此問題與 CVE-2015-0899 相關。(CVE-2016-1181)

  - Apache Struts 1 1.x 至 1.3.10 中的 ActionServlet.java 未正確限制 Validator 組態，進而允許遠端攻擊者透過特製的輸入發動跨網站指令碼 (XSS) 攻擊或造成拒絕服務，此問題與 CVE-2015-0899 相關。(CVE-2016-1182)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程主机上运行的 IBM WebSphere Application Server 版本为 7.0.0.x 到 7.0.0.45、8.0.0.x 到 8.0.0.15、8.5.5.14 之前的 8.5.0.x，或 9.0.0.9 之前的 9.0.x。因此，该服务器受到与 Apache Struts 相关的多个漏洞的影响，其中包括：

  - Apache Struts 1.x 到 1.3.10 版本以及需要 commons-beanutils 1.9.2 及其之前版本的其他产品的 lib/commons-beanutils-1.8.0.jar 中分发的 Apache Commons BeanUtils 未隐藏类属性，远程攻击者可借此通过类参数操纵 ClassLoader 并执行任意代码，将此参数传递至 Struts 1 的 ActionForm 对象的 getClass 方法中即为一例。(CVE-2014-0114)

  - Apache Struts 1 1.x 到 1.3.10 中的 ActionServlet.java 不当处理 ActionForm 实例的多线程访问，远程攻击者可借此通过多部分请求执行任意代码或造成拒绝服务（非预期内存访问），此问题与 CVE-2015-0899 相关。(CVE-2016-1181)

  - Apache Struts 1 1.x 到 1.3.10 中的 ActionServlet.java 未正确限制验证程序配置，远程攻击者可借此通过构建的输入进行跨站脚本 (XSS) 攻击或造成拒绝服务，此问题与 CVE-2015-0899 相关。(CVE-2016-1182)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

The remote web server hosts struts-cookbook, a demonstration application for the Struts framework.  Input passed via the 'message' parameter to the 'processSimple.do' page is not properly sanitized before using it to generate dynamic HTML. 

By tricking someone into clicking on a specially crafted link, an attacker may be able exploit this to inject arbitrary HTML and script code into a user's browser to be executed within the security context of the affected site.

The remote web server hosts struts-examples, a demonstration application for the Struts framework. Input passed via the 'theText' POST parameter to the 'upload-submit.do' page is not properly sanitized before using it to generate dynamic HTML. 

By tricking a user into clicking on a specially crafted link, an attacker can exploit this to inject arbitrary HTML and script code into a user's browser to be executed within the security context of the affected site.

リモートの Web サーバーは、Struts フレームワークのデモアプリケーションである、struts-cookbook をホストしています。「message」パラメーターによって「processSimple.do」ページに渡される入力が、動的 HTML を生成するために使用される前に、適切にサニタイズされていません。

攻撃者は、この問題を利用して、ユーザーを騙して、特殊に細工されたリンクをクリックさせることにより、影響を受けるサイトのセキュリティコンテキスト内で実行されるように、ユーザーのブラウザに任意の HTML やスクリプトコードを注入できます。

リモートの web サーバーは、Struts フレームワークのデモアプリケーションである、struts-examples をホストしています。「theText」POST パラメーターによって「upload-submit.do」ページに渡される入力が、動的 HTML を生成するために使用される前に、適切にサニタイズされていません。

攻撃者はこの問題を利用してユーザーを騙し、特別に細工されたリンクをクリックさせることにより、ユーザーのブラウザに任意の HTML やスクリプトコードを注入して、影響を受けるサイトのセキュリティコンテキスト内で実行させる可能性があります。

遠端 Web 伺服器主控 struts-cookbook (一種適用於 Struts 架構的示範應用程式)。未正確清理透過「message」參數傳遞至「processSimple.do」頁面的輸入，便用其產生動態 HTML。

透過誘騙使用者按一下特製的連結，攻擊者就能利用此機會，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端 Web 伺服器主控 struts-examples (一種適用於 Struts 架構的示範應用程式)。未正確清理透過「theText」POST 參數傳遞至「upload-submit.do」頁面的輸入，便用其產生動態 HTML。

透過誘騙使用者按一下特製的連結，攻擊者可惡意利用這點，將任意 HTML 和指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

远程 Web 服务器托管用于 Struts 框架的演示应用程序 struts-cookbook。通过“message”参数传递到“processSimple.do”页面的输入在被用于生成动态 HTML 之前未得到正确审查。

通过诱骗用户点击特别构建的链接，攻击者可能利用此缺陷将任意 HTML 或脚本代码注入用户的浏览器，以便在受影响站点的安全环境中执行。

远程 Web 服务器托管用于 Struts 框架的演示应用程序 struts-examples。通过“theText”POST 参数传递到“upload-submit.do”页面的输入在被用于生成动态 HTML 之前未得到正确审查。

通过诱骗用户点击特别构建的链接，攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，以便在受影响网站的安全上下文中执行。

ID	名稱	產品	系列	已發布	已更新	嚴重性
141566	IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.14 / 9.0.x <= 9.0.0.9 Multiple Vulnerabilities (711865)	Nessus	Web Servers	2020/10/20	2022/5/11	high
141566	IBM WebSphere Application Server 7.0.0.x<= 7.0.0.45/8.0.0.x <= 8.0.0.15/8.5.x < 8.5.5.14/9.0.x <= 9.0.0.9の複数の脆弱性 (711865)	Nessus	Web Servers	2020/10/20	2022/5/11	high
141566	IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.14 / 9.0.x <= 9.0.0.9 多個弱點 (711865)	Nessus	Web Servers	2020/10/20	2022/5/11	high
141566	IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.14 / 9.0.x <= 9.0.0.9 多个漏洞 (711865)	Nessus	Web Servers	2020/10/20	2022/5/11	high
60093	Apache Struts struts-cookbook processSimple.do message Parameter XSS	Nessus	CGI abuses : XSS	2012/7/23	2022/4/11	medium
60094	Apache Struts struts-examples upload-submit.do 'theText' Parameter XSS	Nessus	CGI abuses : XSS	2012/7/23	2022/4/11	medium
60093	Apache Struts struts-cookbook processSimple.do message のパラメーターの XSS	Nessus	CGI abuses : XSS	2012/7/23	2022/4/11	medium
60094	Apache Struts の struts-examples upload-submit.do の「theText」パラメーターの XSS	Nessus	CGI abuses : XSS	2012/7/23	2022/4/11	medium
60093	Apache Struts struts-cookbook processSimple.do 訊息參數 XSS	Nessus	CGI abuses : XSS	2012/7/23	2022/4/11	medium
60094	Apache Struts struts-examples upload-submit.do「theText」參數 XSS	Nessus	CGI abuses : XSS	2012/7/23	2022/4/11	medium
60093	Apache Struts struts-cookbook processSimple.do message 参数 XSS	Nessus	CGI abuses : XSS	2012/7/23	2022/4/11	medium
60094	Apache Struts struts-examples upload-submit.do“theText”参数 XSS	Nessus	CGI abuses : XSS	2012/7/23	2022/4/11	medium

偵測

搜尋 Plugin

high

high

high

high

medium

medium

medium

medium

medium

medium

medium

medium