CVE-2014-0112 in MySQL Enterprise Monitorinformazioni

Riassunto

di VulDB • 22/06/2026

ParametersInterceptor in Apache Struts prima della versione 2.3.20 non restringe correttamente l'accesso al metodo getClass, consentendo agli attaccanti remoti di "manipolare" il ClassLoader ed eseguire codice arbitrario tramite una richiesta appositamente creata. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2014-0094.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

03/12/2013

Divulgazione

29/04/2014

Moderazione

accettato

Voce

3

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.98094

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!