CVE-2014-0112 in MySQL Enterprise Monitorजानकारी

सारांश

द्वारा VulDB • 23/06/2026

Apache Struts 2.3.20 से पहले के संस्करणों में ParametersInterceptor getClass विधि तक पहुंच को उचित रूप से प्रतिबंधित नहीं करता है, जिससे दूरस्थ आक्रमणकारी ClassLoader को "मैन्युपलेट" कर सकते हैं और एक निर्मित अनुरोध (crafted request) के माध्यम से मनमाना कोड निष्पादित कर सकते हैं। नोट: यह कमजोरी CVE-2014-0094 के लिए अपूर्ण सुधार की वजह से मौजूद है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

03/12/2013

प्रकटीकरण

29/04/2014

प्रविष्टि

3

संबंधित करना

दिखाना

EPSS

0.98094

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Agriculture, ...

स्रोत

Do you know our Splunk app?

Download it now for free!