Shodan
Vulnerabilities
Vulnerable Software

Vulnerability Details CVE-2017-9791

The Struts 1 plugin in Apache Struts 2.1.x and 2.3.x might allow remote code execution via a malicious field value passed in a raw message to the ActionMessage.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.943
EPSS Ranking 99.9%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 7.5
Proposed Action
The Struts 1 plugin in Apache Struts might allow remote code execution via a malicious field value passed in a raw message to the ActionMessage.
Ransomware Campaign
Unknown
Products affected by CVE-2017-9791
  • Apache » Struts » Version: 2.3.1
    cpe:2.3:a:apache:struts:2.3.1
  • Apache » Struts » Version: 2.3.1.1
    cpe:2.3:a:apache:struts:2.3.1.1
  • Apache » Struts » Version: 2.3.1.2
    cpe:2.3:a:apache:struts:2.3.1.2
  • Apache » Struts » Version: 2.3.12
    cpe:2.3:a:apache:struts:2.3.12
  • Apache » Struts » Version: 2.3.14
    cpe:2.3:a:apache:struts:2.3.14
  • Apache » Struts » Version: 2.3.14.1
    cpe:2.3:a:apache:struts:2.3.14.1
  • Apache » Struts » Version: 2.3.14.2
    cpe:2.3:a:apache:struts:2.3.14.2
  • Apache » Struts » Version: 2.3.14.3
    cpe:2.3:a:apache:struts:2.3.14.3
  • Apache » Struts » Version: 2.3.15
    cpe:2.3:a:apache:struts:2.3.15
  • Apache » Struts » Version: 2.3.15.1
    cpe:2.3:a:apache:struts:2.3.15.1
  • Apache » Struts » Version: 2.3.15.2
    cpe:2.3:a:apache:struts:2.3.15.2
  • Apache » Struts » Version: 2.3.15.3
    cpe:2.3:a:apache:struts:2.3.15.3
  • Apache » Struts » Version: 2.3.16
    cpe:2.3:a:apache:struts:2.3.16
  • Apache » Struts » Version: 2.3.16.1
    cpe:2.3:a:apache:struts:2.3.16.1
  • Apache » Struts » Version: 2.3.16.2
    cpe:2.3:a:apache:struts:2.3.16.2
  • Apache » Struts » Version: 2.3.16.3
    cpe:2.3:a:apache:struts:2.3.16.3
  • Apache » Struts » Version: 2.3.20
    cpe:2.3:a:apache:struts:2.3.20
  • Apache » Struts » Version: 2.3.20.1
    cpe:2.3:a:apache:struts:2.3.20.1
  • Apache » Struts » Version: 2.3.20.3
    cpe:2.3:a:apache:struts:2.3.20.3
  • Apache » Struts » Version: 2.3.24
    cpe:2.3:a:apache:struts:2.3.24
  • Apache » Struts » Version: 2.3.24.1
    cpe:2.3:a:apache:struts:2.3.24.1
  • Apache » Struts » Version: 2.3.24.3
    cpe:2.3:a:apache:struts:2.3.24.3
  • Apache » Struts » Version: 2.3.28
    cpe:2.3:a:apache:struts:2.3.28
  • Apache » Struts » Version: 2.3.28.1
    cpe:2.3:a:apache:struts:2.3.28.1
  • Apache » Struts » Version: 2.3.29
    cpe:2.3:a:apache:struts:2.3.29
  • Apache » Struts » Version: 2.3.3
    cpe:2.3:a:apache:struts:2.3.3
  • Apache » Struts » Version: 2.3.30
    cpe:2.3:a:apache:struts:2.3.30
  • Apache » Struts » Version: 2.3.31
    cpe:2.3:a:apache:struts:2.3.31
  • Apache » Struts » Version: 2.3.32
    cpe:2.3:a:apache:struts:2.3.32
  • Apache » Struts » Version: 2.3.4
    cpe:2.3:a:apache:struts:2.3.4
  • Apache » Struts » Version: 2.3.4.1
    cpe:2.3:a:apache:struts:2.3.4.1
  • Apache » Struts » Version: 2.3.7
    cpe:2.3:a:apache:struts:2.3.7
  • Apache » Struts » Version: 2.3.8
    cpe:2.3:a:apache:struts:2.3.8


Products
Pricing
Contact Us

Shodan ® - All rights reserved