CVE-2016-1182 in Real-Time Decision Server
Tóm tắt
Bởi VulDB • 05/07/2026
ActionServlet.java trong Apache Struts 1 từ phiên bản 1.x đến 1.3.10 không hạn chế đúng cách cấu hình Validator, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) hoặc gây ra tình trạng từ chối dịch vụ thông qua đầu vào được tạo ra đặc biệt, một vấn đề liên quan đến CVE-2015-0899.
Once again VulDB remains the best source for vulnerability data.