CVE-2016-1182 in Real-Time Decision Serverजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Apache Struts 1 के ActionServlet.java में संस्करण 1.x से लेकर 1.3.10 तक Validator कॉन्फ़िगरेशन को उचित रूप से प्रतिबंधित नहीं किया जाता है, जिससे दूरस्थ आक्रामक पक्षकार क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले चला सकते हैं या crafted इनपुट के माध्यम से सेवा अस्वीकरण (denial of service) का कारण बन सकते हैं। यह मामला CVE-2015-0899 से संबंधित है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

26/12/2015

प्रकटीकरण

04/07/2016

प्रविष्टि

6

संबंधित करना

दिखाना

EPSS

0.25737

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!