リモート Web アプリケーションで、XWork を使用する Web フレームワークである Struts 2 が使用されているようです。複数の Struts2「Interceptor」クラス（CookieInterceptor、ParametersInterceptor および DebuggingInterceptor）におけるユーザー指定の入力が適切にサニタイズされない欠陥により、リモートの攻撃者が特別に細工された HTTP リクエストを送信することで、リモートホスト上で任意の Java コードを実行したり、ファイルを上書きする可能性があります。

検出

Apache Struts 2 複数のリモートコードの実行およびファイル上書きの脆弱性（安全チェック）

high Nessus プラグイン ID 57691

変更ログが見つかりません