CVE-2014-0113 in Struts信息

摘要

由 VulDB • 2026-06-05

Apache Struts 2.3.20 之前的版本中的 CookieInterceptor,在使用通配符 cookiesName 值时,未能正确限制对 getClass 方法的访问,这使得远程攻击者可以通过构造的请求“操纵” ClassLoader 并执行任意代码。注意:此漏洞的存在是由于 CVE-2014-0094 的修复不完整所致。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!