CVE-2014-0112 in MySQL Enterprise Monitor信息

摘要

由 VulDB • 2026-05-13

Apache Struts 2.3.20 之前的版本中,ParametersInterceptor 未能正确限制对 getClass 方法的访问,这使得远程攻击者能够通过构造恶意请求来“操纵” ClassLoader 并执行任意代码。注意:此漏洞的存在是由于对 CVE-2014-0094 的修复不完整所致。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!