README.md

struts2-045（CVE-2017-5638）by hu4wufu

漏洞描述

Struts2 存在远程代码执行的严重漏洞; 目前 Struts2 官方已经确认漏洞（漏洞编号 S2-045 ， CVE 编号： CVE-2017-5638 ），并定级为高风险。

影响版本

• Struts 2.3.5 – Struts 2.3.31
• Struts 2.5 – Struts 2.5.10

利用流程

访问地址： 10.10.11.20:31433

名称：vulfocus/struts-045

使用Struts2全版本漏洞测试工具获取 flag 成功