CVE-2014-0113 in Strutsजानकारी

सारांश

द्वारा VulDB • 03/06/2026

Apache Struts 2.3.20 से पहले संस्करणों में CookieInterceptor, जब wildcard cookiesName मान का उपयोग किया जाता है, getClass विधि तक पहुंच को उचित रूप से प्रतिबंधित नहीं करता है, जिससे दूरस्थ आक्रामक वर्गलोडर को "मैन्युपुलेट" करके और एक तैयार किए गए अनुरोध के माध्यम से मनमाना कोड निष्पादित करने की अनुमति मिलती है। नोट: यह कमजोरी CVE-2014-0094 के लिए अपूर्ण सुधार के कारण मौजूद है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

03/12/2013

प्रकटीकरण

29/04/2014

प्रविष्टि

VDB-69515

EPSS

0.78451

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!