CVE-2014-0112 in MySQL Enterprise MonitorИнформация

Сводка

по VulDB • 23.06.2026

ParametersInterceptor в Apache Struts до версии 2.3.20 некорректно ограничивает доступ к методу getClass, что позволяет удаленным злоумышленникам «манипулировать» ClassLoader и выполнять произвольный код с помощью специально созданного запроса. ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления для CVE-2014-0094.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

03.12.2013

Раскрытие

29.04.2014

Модерация

принято

Вход

3

Связать

показать

Эксплойт

Скачать

EPSS

0.98094

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!