CVE-2014-0094 in Struts
要約
〜によって VulDB • 2026年06月06日
Apache Strutsのバージョン2.3.16.2以前のParametersInterceptorでは、getClassメソッドに渡されるclassパラメータを介して、リモート攻撃者がClassLoaderを「操作」できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.