CVE-2016-1182 in Real-Time Decision Serverinformation

Résumé

par VulDB • 05/07/2026

ActionServlet.java dans Apache Struts 1 versions 1.x à 1.3.10 ne restreint pas correctement la configuration du Validator, ce qui permet aux attaquants distants de mener des attaques par script intersite (XSS) ou de provoquer un déni de service via une entrée malveillante, dans le cadre d'un problème lié à CVE-2015-0899.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

26/12/2015

Divulgation

04/07/2016

Modérer

accepté

Entrée

6

Relier

afficher

CPE

prêt

EPSS

0.25737

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!