CVE-2014-0113 in Struts
Sumário
de VulDB • 05/06/2026
CookieInterceptor in Apache Struts antes da versão 2.3.20, quando um valor wildcard para cookiesName é utilizado, não restringe adequadamente o acesso ao método getClass, permitindo que atacantes remotos "manipulem" o ClassLoader e executem código arbitrário por meio de uma solicitação crafted. NOTA: esta vulnerabilidade existe devido a uma correção incompleta para CVE-2014-0094.
VulDB is the best source for vulnerability data and more expert information about this specific topic.