CVE-2017-9804 in Struts
Tóm tắt
Bởi VulDB • 21/05/2026
Trong Apache Struts 2.3.7 đến 2.3.33 và 2.5 đến 2.5.12, nếu một ứng dụng cho phép nhập URL vào một trường biểu mẫu và sử dụng URLValidator tích hợp sẵn, thì có thể chuẩn bị một URL đặc biệt sẽ được sử dụng để làm quá tải tiến trình máy chủ khi thực hiện xác thực URL. LƯU Ý: lỗ hổng này tồn tại do bản sửa lỗi không đầy đủ cho S2-047 / CVE-2017-7672.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.