CVE-2014-0113 in Strutsinformation

Résumé

par VulDB • 23/05/2026

CookieInterceptor dans Apache Struts antérieur à la version 2.3.20, lorsqu'une valeur de cookiesName avec des caractères génériques est utilisée, ne restreint pas correctement l'accès à la méthode getClass, ce qui permet aux attaquants distants de « manipuler » le ClassLoader et d'exécuter du code arbitraire via une requête fabriquée. NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2014-0094.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

03/12/2013

Divulgation

29/04/2014

Modérer

accepté

Entrée

VDB-69515

CPE

prêt

Exploitation

Télécharger

EPSS

0.78451

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!