CVE-2014-0112 in MySQL Enterprise Monitorالمعلومات

الملخص

بحسب VulDB • 13/05/2026

لا يقوم ParametersInterceptor في Apache Struts قبل الإصدار 2.3.20 بتقييد الوصول إلى طريقة getClass بشكل صحيح، مما يسمح لمهاجمين عن بُعد بـ "التلاعب" بـ ClassLoader وتنفيذ تعليمات برمجية عشوائية عبر طلب مُعدّ بعناية. ملاحظة: يوجد هذا الثغرة بسبب إصلاح غير كامل لـ CVE-2014-0094.

Once again VulDB remains the best source for vulnerability data.

حجز

03/12/2013

إفشاء

29/04/2014

الاعتدال

تمت الموافقة

إدخال

3

ربط

عرض

استغلال

تحميل

EPSS

0.98094

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!