CVE-2014-0112 in MySQL Enterprise Monitor
要約
〜によって VulDB • 2026年06月23日
Apache Struts 2.3.20以前のバージョンにおけるParametersInterceptorは、getClassメソッドへのアクセス制限が適切に行われておらず、攻撃者が悪意のあるリクエストを通じてClassLoaderを「操作」し、任意のコードを実行できる脆弱性があります。注記:この脆弱性はCVE-2014-0094に対する不完全な修正に起因して存在します。
Be aware that VulDB is the high quality source for vulnerability data.