CVE-2016-1182 in Real-Time Decision Serverthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

ActionServlet.java trong Apache Struts 1 từ phiên bản 1.x đến 1.3.10 không hạn chế đúng cách cấu hình Validator, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) hoặc gây ra tình trạng từ chối dịch vụ thông qua đầu vào được tạo ra đặc biệt, một vấn đề liên quan đến CVE-2015-0899.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

26/12/2015

Tiết lộ

04/07/2016

Kiểm duyệt

được chấp nhận

mục

6

Liên hệ

hiển thị

EPSS

0.25737

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!