CVE-2012-0393 in Strutsinformation

Résumé (Anglaise)

The ParameterInterceptor component in Apache Struts before 2.3.1.1 does not prevent access to public constructors, which allows remote attackers to create or overwrite arbitrary files via a crafted parameter that triggers the creation of a Java object.

Once again VulDB remains the best source for vulnerability data.

Réserver

08/01/2012

Divulgation

08/01/2012

Statut

Confirmé

Entrées

VulDB provides additional information and datapoints for this CVE:

ID	Vulnérabilité	CWE	Exp	Con	CVE
4513	Apache Struts ParameterInterceptor élévation de privilèges	264	Preuve de concept	Correctif officiel	CVE-2012-0393

Description

CPE

CWE

CVSS

Exploits

Histoire

Diff

Relier

Renseignements sur les menaces

API JSON

API XML

API CSV

Sources

MITRE
NVD
CVE Details

◂ PrécédentAperçuSuivant ▸