The version of Apache Struts running on the remote host is 2.x prior to 2.3.28.1. It is, therefore, affected by the following vulnerabilities :

  - An unspecified flaw exists, related to chained     expressions, when Dynamic Method Invocation (DMI) is     enabled. An unauthenticated, remote attacker can exploit     this, via a crafted expression, to execute arbitrary     code. (CVE-2016-3081)

  - A flaw exists in XSLTResult due to a failure to     sanitize user-supplied input to the 'location' parameter     when determining the location of an uploaded stylesheet.
    An unauthenticated, remote attacker can exploit this,     via a request to a crafted stylesheet, to execute     arbitrary code. (CVE-2016-3082)

  - A flaw exists that is triggered when dynamic method     invocation is enabled while using the REST plugin. A     remote attacker can exploit this, via a specially     crafted expression, to execute arbitrary code.
    (CVE-2016-3087)     Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

The remote web application appears to use Struts 2, a web framework that utilizes OGNL (Object-Graph Navigation Language) as an expression language. When Dynamic Method Invocation is enabled, it is possible to pass a malicious expression to the 'method:' prefix. A remote, unauthenticated attacker can exploit this issue to execute arbitrary commands on the remote web server.

Note that this plugin will only report the first vulnerable instance of a Struts 2 application.

リモートWebアプリケーションは、 OGNL（Object-Graph Navigation Language）をEL式（Expression Language）として使用するWebフレームワークであるStruts 2を使用しているようです。Dynamic Method Invocationが有効なときに、悪意のある表現を「method:」プレフィックスに渡すことが可能です。認証されていないリモートの攻撃者がこの問題を悪用し、リモートWebサーバーで任意のコマンドを実行する可能性があります。このプラグインは、Struts 2アプリケーションの最初の脆弱性インスタンスのみレポートすることに注意してください。

リモートの Windows ホストで実行されている Apache Struts のバージョンは、2.3.28.1 より前の 2.x です。したがって、次の脆弱性の影響を受けます：

- Dynamic Method Invocation（DMI）が有効な際に、連鎖表現に関連して詳細不明な欠陥が存在します。認証されていないリモートの攻撃者が、細工された表現を通じて、これを悪用し、任意のコードを実行する可能性があります。（CVE-2016-3081）

-　アップロードされたスタイルシートの場所を特定する際に、「location」パラメーターに対するユーザー指定の入力がサニタイズされていないため、XSLTResult に欠陥が存在します。
 認証されていないリモートの攻撃者が、細工されたスタイルシートに対するリクエストを通じて、これを悪用し、任意のコードを実行する可能性があります。（CVE-2016-3082）

- REST プラグインの使用中に動的なメソッドの呼び出しが有効な場合に発生する欠陥が存在します。リモートの攻撃者が、特別に細工された表現を通じて、これを悪用して、任意のコードを実行する可能性があります。
 （CVE-2016-3087） Nessus はこれらの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

遠端 Windows 主機上執行的 Apache Struts 版本為比 2.3.28.1 舊的 2.x 版。因此受到以下弱點影響：

- 存在一個與鏈結運算式相關的不明瑕疵，啟用動態方法叫用 (DMI) 時就會出現。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製運算式執行任意程式碼。(CVE-2016-3081)

- XSLTResult 中存在一個瑕疵，這是因為在判斷所上傳樣式表的位置時，無法清理使用者對「location」參數提供的輸入所導致。
 未經驗證的遠端攻擊者可惡意利用此瑕疵，透過要求特製樣式表來執行任意程式碼。(CVE-2016-3082)

- 存在一個瑕疵，在使用 REST 外掛程式的情況下啟用動態方法叫用時就會觸發。遠端攻擊者可惡意利用此瑕疵，透過特製運算式執行任意程式碼。
 (CVE-2016-3087) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

远程 Windows 主机上运行的 Apache Struts 版本为低于 2.3.28.1 的 2.x。因此，它受到以下漏洞的影响：

- 启用动态方法调用 (DMI) 时存在一个与链式表达式相关的不明缺陷。未经认证的远程攻击者可利用此问题，通过构建的表达式执行任意代码。(CVE-2016-3081)

- XSLTResult 中存在一个缺陷，这是因为在判断所上传样式表的位置时，无法审查用户对“location”参数提供的输入所导致。
 未经认证的远程攻击者可利用此缺陷，通过请求构建的样式表来执行任意代码。(CVE-2016-3082)

- 在使用 REST 插件的情况下启用动态方法调用时存在一个缺陷。远程攻击者可利用此缺陷，通过特别构建的表达式执行任意代码。
 (CVE-2016-3087) 请注意，Nessus 没有测试这种问题，而只依赖于应用程序上自我报告的版本号。

远程 Web 应用程序看似使用 Struts 2，这是一种使用 OGNL（对象图形导航语言）作为表达式语言的 Web 框架。启用动态方法调用时，可能会将恶意表达式传递到 ‘method:’前缀。未经身份验证的远程攻击者可利用此问题在远程 Web 服务器上执行任意命令。请注意，此插件将仅报告 Struts 2 应用程序的首个有漏洞的实例。

遠端 Web 應用程式似乎使用 Struts 2 (使用 OGNL (Object-Graph Navigation Language) 的 Web 架構) 做為運算式語言。啟用動態方法引動時，可能會將惡意運算式傳遞到 ‘method:’首碼。未經驗證的遠端攻擊者可惡意利用此問題，在遠端網頁伺服器上執行任意命令。請注意，此外掛程式將只報告 Struts 2 應用程式的第一個有弱點的執行個體。

ID	名稱	產品	系列	已發布	已更新	嚴重性
90773	Apache Struts 2.x < 2.3.28.1 Multiple Vulnerabilities	Nessus	Misc.	2016/4/28	2022/4/11	critical
119728	Apache Struts 2 'method:' Prefix Arbitrary Remote Command Execution	Nessus	CGI abuses	2018/12/17	2023/7/17	high
119728	Apache Struts 2「method:」プレフィックスの任意のリモートコマンドの実行	Nessus	CGI abuses	2018/12/17	2023/7/17	high
90773	2.3.28.1 より前の Apache Struts 2.x における複数の脆弱性	Nessus	Misc.	2016/4/28	2022/4/11	critical
90773	Apache Struts 2.x < 2.3.28.1 多個弱點	Nessus	Misc.	2016/4/28	2022/4/11	critical
90773	Apache Struts 2.x < 2.3.28.1 多种漏洞	Nessus	Misc.	2016/4/28	2022/4/11	critical
119728	Apache Struts 2 'method:'前缀任意远程命令执行	Nessus	CGI abuses	2018/12/17	2023/7/17	high
119728	Apache Struts 2 'method:'首碼任意遠端命令執行	Nessus	CGI abuses	2018/12/17	2023/7/17	high

偵測

搜尋 Plugin

critical

high

high

critical

critical

critical

high

high