- S2-001(CVE-2007-4556) - 远程代码利用表单验证错误
- S2-002(无CVE) - <s:url>和<s:a>标记上的跨站点脚本(XSS)漏洞
- S2-003(无CVE) - XWork ParameterInterceptors旁路允许OGNL语句执行
- S2-004(无CVE) - 提供静态内容时的目录遍历漏洞
- S2-005(CVE-2010-1870) - XWork ParameterInterceptors旁路允许远程命令执行
- S2-006(CVE-2011-1772) - XWork中的多个跨站点脚本(XSS)生成错误页面
- S2-007(CVE-2012-0838) - 当出现转换错误时,用户输入被评估为OGNL表达式
- S2-008(CVE-2012-0392) - Struts2中的多个关键漏洞
- S2-009(CVE-2011-3923) - ParameterInterceptor漏洞允许远程命令执行
- S2-010(CVE-2012-4386) - 当使用Struts 2令牌机制进行CSRF保护时,可能会因滥用已知会话属性而绕过令牌检查
- S2-011(CVE-2012-4387) - 长请求参数名称可能会显着提高DOS攻击的有效性
- S2-012(CVE-2013-1965) - 展示应用程序漏洞允许远程命令执行
- S2-013(CVE-2013-1966) - URL和锚标记的includeParams属性中存在的漏洞允许远程命令执行
- S2-014
Struts2对应CVE编号记录
最新推荐文章于 2024-05-13 03:52:06 发布
![](https://img-home.csdnimg.cn/images/20240611030827.png)