The remote web application appears to use Apache Struts 2, a web framework that utilizes OGNL (Object-Graph Navigation Language) as an expression language. A remote code execution vulnerability exists due to double OGNL evaluation of attribute values assigned to certain tags. An unauthenticated, remote attacker can exploit this, via a specially crafted request, to execute arbitrary code.

Note that this plugin only reports the first vulnerable instance of a Struts 2 application.

远程 Web 应用程序看似使用 Apache Struts 2，这是一种使用 OGNL（对象图形导航语言）作为表达式语言的 Web 框架。由于分配给某些标签的属性值发生双重 OGNL 评估，因此存在一个远程代码执行漏洞。未经认证的远程攻击者可利用此缺陷通过特别构建的请求执行任意代码。

请注意，此插件仅报告 Struts 2 应用程序的首个有漏洞的实例。

リモート Web アプリケーションは、OGNL（Object-Graph Navigation Language）を EL 式（Expression Language）として使用する Web フレームワークである Apache Struts 2 を使用しているように見えます。特定のタグに割り当てられている属性値の二重 OGNL 評価のため、リモートコードの実行の脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用することにより、特別に細工されたリクエストで任意のコードを実行する可能性があります。

ただし、このプラグインは、Struts 2 アプリケーションの最初の脆弱性インスタンスしかレポートしません。

遠端 Web 應用程式似乎使用 Apache Struts 2 (使用 OGNL (Object-Graph Navigation Language) 的 Web 架構) 做為運算式語言。由於指派給特定標籤的屬性值發生雙重 OGNL 評估，因此導致一個遠端程式碼執行弱點。未經過驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求來執行任意程式碼。

請注意，此外掛程式只會報告 Struts 2 應用程式的第一個有弱點的執行個體。

The version of Apache Struts running on the remote Windows host is 2.x prior to 2.3.29. It is, therefore, affected by the following vulnerabilities :

  - A remote code execution vulnerability exists due to     erroneously performing double OGNL evaluation of     attribute values assigned to certain tags. An     unauthenticated, remote attacker can exploit this, via a     specially crafted request, to execute arbitrary code.
    (CVE-2016-0785)

  - A cross-site request forgery (XSRF) vulnerability exists     due to improper validation of session tokens. An     unauthenticated, remote attacker can exploit this, via a     malicious OGNL expression, to bypass token validation     and perform an XSRF attack. (CVE-2016-4430)

  - Multiple input validation issues exists that allow     internal security mechanisms to be bypassed, allowing     the manipulation of a return string which can be used to     redirect users to a malicious website. This affects both     the default action method the 'getter' action method.
    (CVE-2016-4431, CVE-2016-4433)

  - An unspecified flaw exists that is triggered during the     cleanup of action names. An unauthenticated, remote     attacker can exploit this, via a specially crafted     payload, to perform unspecified actions. (CVE-2016-4436)

  - A remote code execution vulnerability exists in the REST     plugin due to improper handling of OGNL expressions. An     unauthenticated, remote attacker can exploit this, via     a specially crafted OGNL expression, to execute     arbitrary code. (CVE-2016-4438)

  - A remote code execution vulnerability exists in user tag     attributes due to improper handling of OGNL expressions.     An unauthenticated, remote attacker can exploit this,     via a specially crafted double OGNL evaluation, to     execute arbitrary code. (CVE-2016-4461)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The version of Apache Struts running on the remote host is 2.x prior to 2.3.28. It is, therefore, affected by the following vulnerabilities :
  - A cross-site scripting vulnerability exists due to     improper validation of user-supplied input when using     a single byte page encoding. A remote attacker can     exploit this, via non-spec URL-encoded parameter value     including multi-byte characters. (CVE-2016-4003)

  - A remote code execution vulnerability exists due to     double OGNL evaluation of attribute values assigned to     certain tags. An unauthenticated, remote attacker can     exploit this, via a specially crafted request, to     execute arbitrary code. (CVE-2016-0785)

  - A cross-site scripting vulnerability exists due to     improper validation of user-supplied input when using     the I18NInterceptor. A remote attacker can exploit this,     via a specially crafted request, to execute arbitrary     script code in a user's browser session. (CVE-2016-2162)

  - A denial of service vulnerability exists in the     Object-Graph Navigation Language (OGNL) component due to     a flaw in the implementation of the cache for stored     method references. A context-dependent attacker can     exploit this to block access to arbitrary websites.
    (CVE-2016-3093)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートの Windows ホストで実行されている Apache Struts のバージョンは、2.3.29 より前の 2.x です。したがって、次の脆弱性の影響を受けます：

- 特定のタグに割り当てられた属性値の OGNL 評価を間違って二重に実行しているため、リモートコードの実行の脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用することにより、特別に細工されたリクエストで任意のコードを実行する可能性があります。
 （CVE-2016-0785）

- セッショントークンを不適切に検証しているため、クロスサイトリクエスト偽造（XSRF）の脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用して、悪意のある OGNL 式を通じて、トークン検証をバイパスし、XSRF 攻撃を仕掛ける可能性があります。（CVE-2016-4430）

- 内部のセキュリティメカニズムがバイパスされる可能性がある、複数の入力検証の問題が存在するため、戻り値の文字列を操作することができます。これを利用することで、ユーザーが悪意のある Web サイトにリダイレクトされる可能性があります。これは、デフォルトと「getter」の両方の操作メソッドに影響を与えます。
 （CVE-2016-4431、CVE-2016-4433）

- 操作名をクリーンアップする間に発生する、詳細不明な欠陥が存在します。認証されていないリモートの攻撃者が、これを悪用して、特別に細工されたペイロードを通じて、詳細不明な操作を実行する可能性があります。（CVE-2016-4436）

OGNL 式を不適切に処理しているため、REST プラグインにリモートコードの実行の脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用し、特別に細工された OGNL 式を介して、任意のコードを実行する可能性があります。（CVE-2016-4438）

- フォームフィールドを不適切に処理しているため、URLValidator にサービス拒否の脆弱性が存在します。認証されていないリモートの攻撃者が、これを悪用し、細工された URL を通じて、URL で検証を実行する際に、サーバーをオーバーロードする可能性があります。（CVE-2016-4465）

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

リモートホストで実行されているApache Strutsのバージョンは、2.3.28より前の2.xです。したがって、次の脆弱性の影響を受けます:
  - 単一バイトページエンコーディングを使用したときにユーザー指定入力の不適切な検証が原因のクロスサイトスクリプティングの脆弱性が発生します。リモート攻撃者が、マルチバイト文字を含む非仕様のURLエンコードパラメーター値を介して、これを悪用する可能性があります。（CVE-2016-4003）

  - 特定のタグに割り当てられている属性値の二重 OGNL 評価のため、リモートコードの実行の脆弱性が存在します。認証されていないリモート攻撃者がこれを悪用し、特別に細工したリクエストで任意のコードを実行する可能性があります。（CVE-2016-0785）

  - I18NInterceptor を使用する際のユーザー指定入力の検証が不適切なために、クロスサイトスクリプティングの脆弱性が存在します。リモート攻撃者がこれを悪用して、特別に細工されたリクエストを通じて、ユーザーのブラウザーセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2016-2162）

  保存されたメソッド参照用のキャッシュ実装の欠陥のために、サービス拒否の脆弱性が Object-Graph Navigation Language（OGNL）コンポーネントに存在します。コンテキスト依存の攻撃者がこれを悪用して、任意の Web サイトへのアクセスをブロックする可能性があります。
    (CVE-2016-3093)

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

遠端 Windows 主機上執行的 Apache Struts 版本為比 2.3.29 舊的 2.x 版。因此受到以下弱點影響：

- 存在一個遠端程式碼執行弱點，此弱點是因針對指派給特定標籤的屬性值，錯誤地執行雙重 OGNL 評估所導致。未經過驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求來執行任意程式碼。
 (CVE-2016-0785)

- 存在一個因不當驗證工作階段 token 而導致的跨網站要求偽造 (XSRF) 弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過惡意的 OGNL 運算式繞過 token 驗證並發動 XSRF 攻擊。(CVE-2016-4430)

- 存在多個允許繞過內部安全性機制的輸入驗證問題，其可導致操控傳回字串，並用於將使用者重新導向至惡意網站。此問題會影響預設動作方法和「getter」動作方法。
 (CVE-2016-4431、CVE-2016-4433)

- 存在一個會在清除動作名稱期間觸發的不明瑕疵。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製承載執行不明動作。(CVE-2016-4436)

- REST 外掛程式存在一個遠端程式碼執行弱點，此弱點是因不當處理 OGNL 運算式所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 OGNL 運算式來執行任意程式碼。(CVE-2016-4438)

- URLValidator 存在一個因不當處理表單欄位而導致的拒絕服務弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 URL 在執行 URL 驗證時造成伺服器過載。(CVE-2016-4465)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 Apache Struts 版本是比 2.3.28 舊的 2.x 版。因此，該應用程式受到以下弱點影響：
  - 有一個跨網站指令碼弱點，這是由於在使用單一位元組網頁編碼時錯誤驗證使用者提供的輸入而導致。遠端攻擊者可透過包含多位元組字元的非規格 URL 編碼參數值惡意利用此弱點。(CVE-2016-4003)

  - 存在一個遠端程式碼執行弱點，這是因為指派給特定標籤的屬性值發生雙重 OGNL 評估所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求來執行任意程式碼。(CVE-2016-0785)

  - 存在一個跨網站指令碼弱點，這是因為在使用 I18NInterceptor 時，不當驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用此弱點，透過特製的要求在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2016-2162)

  - 在 Object-Graph Navigation Language (OGNL) 元件中存在一個拒絕服務弱點，這是因為實作已儲存之方法參照的快取時的一個瑕疵所導致。內容相依的攻擊者可惡意利用此弱點，封鎖對任意網站的存取。
    (CVE-2016-3093)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

远程 Windows 主机上运行的 Apache Struts 版本为低于 2.3.29 的 2.x。因此，它受到以下漏洞的影响：

- 存在一个远程代码执行漏洞，造成此漏洞的原因是针对分配给某些标签的属性值错误地执行双重 OGNL 评估。未经认证的远程攻击者可利用此缺陷通过特别构建的请求执行任意代码。
 (CVE-2016-0785)

- 存在一个因未正确验证会话标记而导致的跨站请求伪造 (XSRF) 漏洞。未经认证的远程攻击者可利用此漏洞，通过恶意的 OGNL 表达式绕过标记验证并发动 XSRF 攻击。(CVE-2016-4430)

- 存在多种允许绕过内部安全机制的输入验证问题，可导致攻击者操控返回字符串，并将用户重定向到恶意网站。此问题会影响默认操作方法和“getter”操作方法。
 （CVE-2016-4431、CVE-2016-4433）

- 存在一个在清理操作名称期间触发的不明缺陷。未经认证的远程攻击者可利用此漏洞，通过特别构建的负载执行不明操作。(CVE-2016-4436)

- REST 插件存在一个远程代码执行漏洞，造成此漏洞的原因是未正确处理 OGNL 表达式。未经认证的远程攻击者可利用此问题，通过特别构建的 OGNL 表达式来执行任意代码。(CVE-2016-4438)

- URLValidator 中存在一个因未正确处理表单字段而导致的拒绝服务漏洞。未经认证的远程攻击者可利用此漏洞，通过特别构建的 URL 在执行 URL 验证时造成服务器过载。(CVE-2016-4465)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上运行的 Apache Struts 版本为低于 2.3.28 的 2.x。因此，该应用程序受到以下漏洞的影响：
  - 存在跨站脚本漏洞，这是使用单字节页面编码时，未正确验证用户提供的输入所致。远程攻击者可通过多字节字符等不规范 URL 编码参数值利用此问题。(CVE-2016-4003)

  - 由于分配给某些标签的属性值发生双重 OGNL 评估，存在一个远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题，通过特别构建的请求执行任意代码。(CVE-2016-0785)

  - 由于使用 I18NInterceptor 时未正确验证用户提供的输入，存在一个跨站脚本漏洞。远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2016-2162)

  - 由于已存储方法引用的缓存实现中存在一个缺陷，Object-Graph Navigation Language (OGNL) 组件中存在一个拒绝服务漏洞。上下文有关的攻击者可利用此漏洞，阻断对任意网站的访问。
    (CVE-2016-3093)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

ID	名稱	產品	系列	已發布	已更新	嚴重性
90152	Apache Struts 2 Tag Attribute Double OGNL Evaluation RCE	Nessus	CGI abuses	2016/3/24	2023/7/17	high
90152	Apache Struts 2 标签属性双重 OGNL 评估 RCE	Nessus	CGI abuses	2016/3/24	2023/7/17	high
90152	Apache Struts 2 のタグ属性における二重 OGNL 評価 RCE	Nessus	CGI abuses	2016/3/24	2023/7/17	high
90152	Apache Struts 2 標籤屬性雙重 OGNL 評估 RCE	Nessus	CGI abuses	2016/3/24	2023/7/17	high
91812	Apache Struts 2.x < 2.3.29 Multiple Vulnerabilities (S2-035 - S2-040)	Nessus	Misc.	2016/6/24	2022/4/11	high
90153	Apache Struts 2.x < 2.3.28 Multiple Vulnerabilities (S2-028) (S2-029) (S2-030) (S2-034)	Nessus	Misc.	2016/3/24	2022/4/11	high
91812	2.3.29 より前の 2.x の Apache Struts における複数の脆弱性	Nessus	Misc.	2016/6/24	2022/4/11	high
90153	Apache Struts 2.x < 2.3.28 の複数の脆弱性（S2-028）（S2-029）（S2-030）（S2-034）	Nessus	Misc.	2016/3/24	2022/4/11	high
91812	Apache Struts 2.x < 2.3.29 多個弱點	Nessus	Misc.	2016/6/24	2022/4/11	high
90153	Apache Struts 2.x < 2.3.28 多個弱點 (S2-028) (S2-029) (S2-030) (S2-034)	Nessus	Misc.	2016/3/24	2022/4/11	high
91812	Apache Struts 2.x < 2.3.29 多种漏洞	Nessus	Misc.	2016/6/24	2022/4/11	high
90153	Apache Struts 2.x < 2.3.28 多个漏洞 (S2-028) (S2-029) (S2-030) (S2-034)	Nessus	Misc.	2016/3/24	2022/4/11	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high

high

high

high

high