struts2漏洞 struts2 

[+]10 S2-045  CVE-2017-5638   支持GetShell/获取物理路径/执行CMD命令

[+]9  devMode CVE-xxxx-xxxx   支持GetShell/获取物理路径/执行CMD命令

[+]8  S2-037  CVE-2016-4438   支持GetShell/获取物理路径/执行CMD命令

[+]7  S2-032  CVE-2016-3081   支持GetShell/获取物理路径/执行CMD命令

[+]6  S2-020  CVE-2014-0094   支持GetShell (此洞特殊,EXP集成在飞刀)

[+]5  S2-019  CVE-2013-4316   支持GetShell/获取物理路径/执行CMD命令

[+]4  S2-016  CVE-2013-2251   支持GetShell/获取物理路径/执行CMD命令

[+]3  S2-013  CVE-2013-1966   支持GetShell/获取物理路径/执行CMD命令

[+]2  S2-009  CVE-2011-3923   支持GetShell/获取物理路径/执行CMD命令

[+]1  S2-005  CVE-2010-1870   支持GetShell/获取物理路径/执行CMD命令/列文件目录

===========================================================================================

10 CVE-2017-5638  影响版本：Struts 2.3.5 - 2.3.31 And 2.5 - 2.5.10 官方公告：https://cwiki.apache.org/confluence/display/WW/S2-045

8  CVE-2016-4438  影响版本：Struts 2.3.20 - Struts 2.3.28.1  官方公告：http://struts.apache.org/docs/s2-037.html

7  CVE-2016-3081  影响版本：Struts 2.3.18 – Struts 2.3.28   官方公告：http://struts.apache.org/docs/s2-032.html

6  CVE-2014-0094  影响版本：Struts 2.0.0 – Struts 2.3.16    官方公告：http://struts.apache.org/docs/s2-020.html

5  CVE-2013-4316  影响版本：Struts 2.0.0 – Struts 2.3.15.1  官方公告：http://struts.apache.org/docs/s2-019.html

4  CVE-2013-2251  影响版本：Struts 2.0.0 – Struts 2.3.15    官方公告：http://struts.apache.org/docs/s2-016.html

3  CVE-2013-1966  影响版本：Struts 2.0.0 – Struts 2.3.14    官方公告：http://struts.apache.org/docs/s2-013.html

2  CVE-2011-3923  影响版本：Struts 2.0.0 -  Struts 2.3.1.1   官方公告：http://struts.apache.org/docs/s2-009.html

1  CVE-2010-1870  影响版本：Struts 2.0.0 – Struts 2.1.8.1   官方公告：http://struts.apache.org/docs/s2-005.html

下载工具包
http://filemarkets.com/fs/8l2i2abz1h3ocua9/