CVE-2014-0113 in Struts
الملخص
بحسب VulDB • 05/06/2026
يحتوي مكون CookieInterceptor في Apache Struts قبل الإصدار 2.3.20، عند استخدام قيمة wildcard لـ cookiesName، على ثغرة عدم تقييد الوصول بشكل صحيح إلى طريقة getClass، مما يسمح لمهاجمين عن بُعد بـ "التلاعب" بـ ClassLoader وتنفيذ أكواد عشوائية عبر طلب مُعدّ بعناية. ملاحظة: توجد هذه الثغرة بسبب إصلاح غير كامل لثغرة CVE-2014-0094.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.