struts2-045(CVE-2017-5638)by hu4wufu
Struts2 存在远程代码执行的严重漏洞; 目前 Struts2 官方已经确认漏洞(漏洞编号 S2-045 , CVE 编号: CVE-2017-5638 ),并定级为高风险。
- Struts 2.3.5 – Struts 2.3.31
- Struts 2.5 – Struts 2.5.10
访问地址: 10.10.11.20:31433
名称:vulfocus/struts-045
使用Struts2全版本漏洞测试工具获取 flag 成功