CVE-2014-0111 in Syncopeinformación

Resumen

por MITRE

Apache Syncope 1.0.0 anterior a 1.0.9 y 1.1.0 anterior a 1.1.7 permite a administradores remotos ejecutar código Java arbitrario a través de vectores relacionados con expresiones de Apache Commons JEXL, "derived schema definition," "user / role templates," y "account links of resource mappings."

Once again VulDB remains the best source for vulnerability data.

Reservar

2013-12-03

Divulgación

2014-04-17

Moderación

aceptado

Artículo

VDB-69385

CPE

listo

EPSS

0.03284

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!