S2-067-FileUploadInterceptor-目录遍历

超危

Severity and Metrics

Base Score： —

Vector： —

Impact Score： —

Exploitability Score： —

S2-067-FileUploadInterceptor-目录遍历

EXP

EXP/POC/漏洞分析下载发布时间：2024-12-17 12:39:27 更新时间：2024-12-17 12:39:27

应用类型：WEB应用-开发框架

漏洞类型：目录遍历

提交时间：2024-12-16 15:50:49

发现时间：2024-12-12 00:00:00

漏洞描述

Apache Struts 是一个开源的、用于构建企业级Java Web应用的MVC框架。2024年12月，Apache 官方披露 CVE-2024-53677 Apache Struts FileUploadInterceptor 文件上传漏洞。在受影响版本中，若代码中使用了FileUploadInterceptor，当进行文件上传时，攻击者可能构造恶意请求利用目录遍历等上传文件至其他目录，在特定场景下可能造成代码执行。

相关编号

CVE编号：CVE-2024-53677

CNNVD编号：—

CNVD编号：—

影响版本

Struts 2.0.0 - Struts 2.3.37 Struts 2.5.0 - Struts 2.5.33 Struts 6.0.0 - Struts 6.3.0.2

前置条件

简单

需要能够访问到文件上传操作的action

影响后果

未经身份验证的利用远程执行代码

补丁修复信息

暂无补丁，官方公告要求升级组件 Apache Struts 升级至 6.4.0 及以上版本。

Exp漏洞截图及验证视频

Poc漏洞截图及验证视频

操作记录

2024-12-16 15:50:49

提交漏洞

2024-12-17 12:38:53

审核漏洞

2024-12-17 12:39:27

发布漏洞

近期提交漏洞

S2-067-FileUploadInterceptor-目录遍历 Windows-clfs.sys-二进制-越界写入 H3C SecCenter SMP(安全管理平台)-前台-文件上传 Windows-srv2.sys-二进制-空指针取消引用 WordPress-Enable Media Replace插件-文件上传

安全星图平台专注于威胁情报的收集、处理、分析、应用，定期提供高质量的威胁情报。