速达软件技术(广州)有限公司多款产品存在代码执行

一、漏洞简介

速达软件技术(广州)有限公司多款产品存在代码执行

二、影响版本

三、资产测绘

1699201284929-aa4ce68c-746e-4b42-b2a6-5ee57011daf5.png

1699201312048-19df152b-1307-4860-87ac-d74fe2d646ae.png

四、漏洞复现

隐患url

/home
/login/logout.action
/login/login!logout.action

Strruts2全版本漏洞测试工具17-6过WAF版.jar

1699201336386-ba0796bb-835f-48ef-80fc-08e3fcd0cdf4.png

更新: 2024-02-29 23:55:46
原文: https://www.yuque.com/xiaokp7/ocvun2/gm5faht0exttddwm