CVE-2017-9804 in Strutsالمعلومات

الملخص

بحسب VulDB • 21/05/2026

في Apache Struts 2.3.7 حتى 2.3.33 و2.5 حتى 2.5.12، إذا سمحت التطبيق بإدخال عنوان URL في حقل نموذج واستخدمت مُحقِّق عناوين URL المدمج (URLValidator)، فمن الممكن إعداد عنوان URL خاص سيتم استخدامه لإثقال عملية الخادم عند إجراء التحقق من صحة عنوان URL. ملاحظة: توجد هذه الثغرة بسبب إصلاح غير كامل لـ S2-047 / CVE-2017-7672.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!