CVE-2014-0113 in Struts
Résumé
par VulDB • 23/05/2026
CookieInterceptor dans Apache Struts antérieur à la version 2.3.20, lorsqu'une valeur de cookiesName avec des caractères génériques est utilisée, ne restreint pas correctement l'accès à la méthode getClass, ce qui permet aux attaquants distants de « manipuler » le ClassLoader et d'exécuter du code arbitraire via une requête fabriquée. NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2014-0094.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.