CVE-2017-9804 in Strutsinfo

Zusammenfassung

von VulDB • 21.05.2026

In Apache Struts 2.3.7 bis 2.3.33 und 2.5 bis 2.5.12 ist es möglich, eine spezielle URL vorzubereiten, die bei der Validierung der URL verwendet wird, um den Serverprozess zu überlasten, wenn eine Anwendung das Eingeben einer URL in einem Formularfeld zulässt und der integrierte URLValidator verwendet wird. HINWEIS: Diese Schwachstelle besteht aufgrund einer unvollständigen Korrektur für S2-047 / CVE-2017-7672.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

21.06.2017

Veröffentlichung

20.09.2017

Moderieren

akzeptiert

Eintrag

VDB-106165

CPE

bereit

EPSS

0.08456

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!