CVE-2014-0113 in Struts정보

요약

\~에 의해 VulDB • 2026. 06. 05.

Apache Struts 2.3.20 이전 버전의 CookieInterceptor는 와일드카드 cookiesName 값이 사용될 때 getClass 메서드에 대한 접근을 적절히 제한하지 않아, 원격 공격자가 조작된 요청을 통해 ClassLoader를 "조작"하고 임의의 코드를 실행할 수 있습니다. 참고: 이 취약점은 CVE-2014-0094에 대한 불완전한 수정으로 인해 존재합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!