CVE-2014-0113 in StrutsИнформация

Сводка

по VulDB • 17.05.2026

CookieInterceptor в Apache Struts до версии 2.3.20, при использовании значения cookiesName с подстановкой (wildcard), не обеспечивает надлежащей ограничения доступа к методу getClass, что позволяет удаленным злоумышленникам «манипулировать» ClassLoader и выполнять произвольный код посредством специально сформированного запроса. ПРИМЕЧАНИЕ: данная уязвимость существует из-за неполного исправления для CVE-2014-0094.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

03.12.2013

Раскрытие

29.04.2014

Модерация

принято

Вход

VDB-69515

Эксплойт

Скачать

EPSS

0.78451

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!