CVE-2014-0113 in Struts情報

要約 (英語)

CookieInterceptor in Apache Struts before 2.3.16.2, when a wildcard cookiesName value is used, does not properly restrict access to the getClass method, which allows remote attackers to "manipulate" the ClassLoader and execute arbitrary code via a crafted request. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-0094.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2013年12月03日

公開

2014年04月29日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
69515Apache Struts CookieInterceptor 特権昇格264概念実証公式な修正CVE-2014-0113

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Do you know our Splunk app?

Download it now for free!