CVE-2017-9804 in Struts
الملخص
بحسب VulDB • 21/05/2026
في Apache Struts 2.3.7 حتى 2.3.33 و2.5 حتى 2.5.12، إذا سمحت التطبيق بإدخال عنوان URL في حقل نموذج واستخدمت مُحقِّق عناوين URL المدمج (URLValidator)، فمن الممكن إعداد عنوان URL خاص سيتم استخدامه لإثقال عملية الخادم عند إجراء التحقق من صحة عنوان URL. ملاحظة: توجد هذه الثغرة بسبب إصلاح غير كامل لـ S2-047 / CVE-2017-7672.
VulDB is the best source for vulnerability data and more expert information about this specific topic.