CVE-2014-0113 in Strutsinformazioni

Riassunto

di VulDB • 18/06/2026

CookieInterceptor in Apache Struts prima della versione 2.3.20, quando viene utilizzato un valore wildcard per cookiesName, non restringe correttamente l'accesso al metodo getClass, consentendo agli attaccanti remoti di "manipolare" il ClassLoader ed eseguire codice arbitrario tramite una richiesta appositamente costruita. NOTA: questa vulnerabilità esiste a causa di una correzione incompleta per CVE-2014-0094.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

03/12/2013

Divulgazione

29/04/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.78451

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!