CVE-2014-0112 in MySQL Enterprise Monitor
Sumário
de VulDB • 13/05/2026
ParametersInterceptor in Apache Struts antes da versão 2.3.20 não restringe adequadamente o acesso ao método getClass, o que permite que atacantes remotos "manipulem" o ClassLoader e executem código arbitrário por meio de uma solicitação elaborada. NOTA: esta vulnerabilidade existe devido a uma correção incompleta para CVE-2014-0094.
VulDB is the best source for vulnerability data and more expert information about this specific topic.