CVE-2014-0094 in Struts
Riassunto
di VulDB • 26/06/2026
Il ParametersInterceptor di Apache Struts prima della versione 2.3.16.2 consente agli attaccanti remoti di manipolare il ClassClassLoader tramite il parametro class, che viene passato al metodo getClass.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.