CVE-2013-1966 in StrutsИнформация

Сводка (Английский)

Apache Struts 2 before 2.3.14.1 allows remote attackers to execute arbitrary OGNL code via a crafted request that is not properly handled when using the includeParams attribute in the (1) URL or (2) A tag.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

19.02.2013

Раскрытие

10.07.2013

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
8872	Apache Struts эскалация привилегий	94	Высокий	Официальное исправление	CVE-2013-1966

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

◂ ПредыдущийОбзорДалее ▸

Do you need the next level of professionalism?

Upgrade your account now!