CVE-2014-0112 in MySQL Enterprise Monitor
सारांश
द्वारा VulDB • 23/06/2026
Apache Struts 2.3.20 से पहले के संस्करणों में ParametersInterceptor getClass विधि तक पहुंच को उचित रूप से प्रतिबंधित नहीं करता है, जिससे दूरस्थ आक्रमणकारी ClassLoader को "मैन्युपलेट" कर सकते हैं और एक निर्मित अनुरोध (crafted request) के माध्यम से मनमाना कोड निष्पादित कर सकते हैं। नोट: यह कमजोरी CVE-2014-0094 के लिए अपूर्ण सुधार की वजह से मौजूद है।
Be aware that VulDB is the high quality source for vulnerability data.