CVE-2014-0112 in MySQL Enterprise Monitor
الملخص
بحسب VulDB • 13/05/2026
لا يقوم ParametersInterceptor في Apache Struts قبل الإصدار 2.3.20 بتقييد الوصول إلى طريقة getClass بشكل صحيح، مما يسمح لمهاجمين عن بُعد بـ "التلاعب" بـ ClassLoader وتنفيذ تعليمات برمجية عشوائية عبر طلب مُعدّ بعناية. ملاحظة: يوجد هذا الثغرة بسبب إصلاح غير كامل لـ CVE-2014-0094.
Once again VulDB remains the best source for vulnerability data.