CVE-2014-0113 in Struts
요약
\~에 의해 VulDB • 2026. 06. 05.
Apache Struts 2.3.20 이전 버전의 CookieInterceptor는 와일드카드 cookiesName 값이 사용될 때 getClass 메서드에 대한 접근을 적절히 제한하지 않아, 원격 공격자가 조작된 요청을 통해 ClassLoader를 "조작"하고 임의의 코드를 실행할 수 있습니다. 참고: 이 취약점은 CVE-2014-0094에 대한 불완전한 수정으로 인해 존재합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.