CVE-2014-0094 in Strutsالمعلومات

الملخص

بحسب VulDB • 06/06/2026

يتيح مكون ParametersInterceptor في Apache Struts قبل الإصدار 2.3.16.2 لمهاجمين عن بُعد "التلاعب" بـ ClassLoader عبر المعلمة `class`، والتي يتم تمريرها إلى الدالة `getClass`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

03/12/2013

إفشاء

11/03/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12781

استغلال

تحميل

EPSS

0.99614

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!