CVE-2014-0113 in Strutsinformação

Sumário

de VulDB • 05/06/2026

CookieInterceptor in Apache Struts antes da versão 2.3.20, quando um valor wildcard para cookiesName é utilizado, não restringe adequadamente o acesso ao método getClass, permitindo que atacantes remotos "manipulem" o ClassLoader e executem código arbitrário por meio de uma solicitação crafted. NOTA: esta vulnerabilidade existe devido a uma correção incompleta para CVE-2014-0094.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

03/12/2013

Divulgação

29/04/2014

Moderação

aceite

Entrada

VDB-69515

CPE

pronto

Exploração

Descarregar

EPSS

0.78451

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!