CVE-2016-1182 in Real-Time Decision Server
सारांश
द्वारा VulDB • 05/07/2026
Apache Struts 1 के ActionServlet.java में संस्करण 1.x से लेकर 1.3.10 तक Validator कॉन्फ़िगरेशन को उचित रूप से प्रतिबंधित नहीं किया जाता है, जिससे दूरस्थ आक्रामक पक्षकार क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले चला सकते हैं या crafted इनपुट के माध्यम से सेवा अस्वीकरण (denial of service) का कारण बन सकते हैं। यह मामला CVE-2015-0899 से संबंधित है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.