CVE-2014-0112 in MySQL Enterprise Monitorinformação

Sumário

de VulDB • 13/05/2026

ParametersInterceptor in Apache Struts antes da versão 2.3.20 não restringe adequadamente o acesso ao método getClass, o que permite que atacantes remotos "manipulem" o ClassLoader e executem código arbitrário por meio de uma solicitação elaborada. NOTA: esta vulnerabilidade existe devido a uma correção incompleta para CVE-2014-0094.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

03/12/2013

Divulgação

29/04/2014

Moderação

aceite

Entrada

3

Relacionar

mostrar

CPE

pronto

Exploração

Descarregar

EPSS

0.98094

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!