Signature Detail

HTTP: Apache Struts2 Dymanic Method Invocation Remote Code Execution

This signature detects attempts to exploit a known vulnerability against Apache Struts2 Dymanic Method Invocation. A successful attack can lead to arbitrary code execution.

Extended Description

Apache Struts 2.3.19 to 2.3.20.2, 2.3.21 to 2.3.24.1, and 2.3.25 to 2.3.28, when Dynamic Method Invocation is enabled, allow remote attackers to execute arbitrary code via method: prefix, related to chained expressions.

Affected Products

• Apache struts 2.0.0
• Apache struts 2.0.1
• Apache struts 2.0.10
• Apache struts 2.0.11
• Apache struts 2.0.11.1
• Apache struts 2.0.11.2
• Apache struts 2.0.12
• Apache struts 2.0.13
• Apache struts 2.0.14
• Apache struts 2.0.2
• Apache struts 2.0.3
• Apache struts 2.0.4
• Apache struts 2.0.5
• Apache struts 2.0.6
• Apache struts 2.0.7
• Apache struts 2.0.8
• Apache struts 2.0.9
• Apache struts 2.1.0
• Apache struts 2.1.1
• Apache struts 2.1.2
• Apache struts 2.1.3
• Apache struts 2.1.4
• Apache struts 2.1.5
• Apache struts 2.1.6
• Apache struts 2.1.8
• Apache struts 2.1.8.1
• Apache struts 2.2.1
• Apache struts 2.2.1.1
• Apache struts 2.2.3
• Apache struts 2.2.3.1
• Apache struts 2.3.1
• Apache struts 2.3.1.1
• Apache struts 2.3.12
• Apache struts 2.3.1.2
• Apache struts 2.3.14
• Apache struts 2.3.14.1
• Apache struts 2.3.14.2
• Apache struts 2.3.14.3
• Apache struts 2.3.15
• Apache struts 2.3.15.1
• Apache struts 2.3.15.2
• Apache struts 2.3.15.3
• Apache struts 2.3.16
• Apache struts 2.3.16.1
• Apache struts 2.3.16.2
• Apache struts 2.3.16.3
• Apache struts 2.3.20
• Apache struts 2.3.20.1
• Apache struts 2.3.24
• Apache struts 2.3.24.1
• Apache struts 2.3.28
• Apache struts 2.3.3
• Apache struts 2.3.4
• Apache struts 2.3.4.1
• Apache struts 2.3.7
• Apache struts 2.3.8
• Oracle siebel_e-billing 7.1

References

• CVE: CVE-2016-3081
• URL: http://struts.apache.org/docs/s2-032.html