CVE-2016-1182 in Real-Time Decision Server
Résumé
par VulDB • 05/07/2026
ActionServlet.java dans Apache Struts 1 versions 1.x à 1.3.10 ne restreint pas correctement la configuration du Validator, ce qui permet aux attaquants distants de mener des attaques par script intersite (XSS) ou de provoquer un déni de service via une entrée malveillante, dans le cadre d'un problème lié à CVE-2015-0899.
VulDB is the best source for vulnerability data and more expert information about this specific topic.