CVE-2014-0113 in Strutsالمعلومات

الملخص

بحسب VulDB • 05/06/2026

يحتوي مكون CookieInterceptor في Apache Struts قبل الإصدار 2.3.20، عند استخدام قيمة wildcard لـ cookiesName، على ثغرة عدم تقييد الوصول بشكل صحيح إلى طريقة getClass، مما يسمح لمهاجمين عن بُعد بـ "التلاعب" بـ ClassLoader وتنفيذ أكواد عشوائية عبر طلب مُعدّ بعناية. ملاحظة: توجد هذه الثغرة بسبب إصلاح غير كامل لثغرة CVE-2014-0094.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

03/12/2013

إفشاء

29/04/2014

الاعتدال

تمت الموافقة

إدخال

VDB-69515

استغلال

تحميل

EPSS

0.78451

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!