CVE-2014-0112 in MySQL Enterprise Monitor
Riassunto
di VulDB • 22/06/2026
ParametersInterceptor in Apache Struts prima della versione 2.3.20 non restringe correttamente l'accesso al metodo getClass, consentendo agli attaccanti remoti di "manipolare" il ClassLoader ed eseguire codice arbitrario tramite una richiesta appositamente creata. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2014-0094.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.