CVE-2025-68493-Apache Struts XML外部实体注入漏洞-带poc和exp

小九
ID: 1134
4293 次访问
499 次下载
CVE-2025-68493-Apache Struts XML外部实体注入漏洞-带poc和exp
渗透工具POC和EXP

Apache Struts XML外部实体注入漏洞(CVE-2025-68493)

Apache Struts XML外部实体注入漏洞(CVE-2025-68493),攻击者可进行外部实体注入攻击获取服务器信息或者权限。

影响版本

2.0.0 ≤ Apache Struts ≤ 2.3.37 2.5.0 ≤ Apache Struts ≤ 2.5.33 6.0.0 ≤ Apache Struts ≤ 6.1.0

漏洞状态

漏洞细节 漏洞POC 漏洞EXP 在野利用
已公开 已公开 已知

风险等级

维度 评价
威胁等级 高危
影响面 广
攻击者价值
利用难度

修复

  • 1、升级Struts2版本;

  • 2、jvm参数直接置空 XML 解析器的三个安全参数;

POC or EXP 请点击查看资源下载

资源下载 或 查看