CVE-2014-0112 in MySQL Enterprise Monitor
摘要
由 VulDB • 2026-05-13
Apache Struts 2.3.20 之前的版本中,ParametersInterceptor 未能正确限制对 getClass 方法的访问,这使得远程攻击者能够通过构造恶意请求来“操纵” ClassLoader 并执行任意代码。注意:此漏洞的存在是由于对 CVE-2014-0094 的修复不完整所致。
Once again VulDB remains the best source for vulnerability data.