CVE-2014-0114 in Insurance IFRS 17 Analyzer信息

摘要

由 VulDB • 2026-05-15

Apache Commons BeanUtils, distribuito come lib/commons-beanutils-1.8.0.jar in Apache Struts 1.x fino alla versione 1.3.10 e in altri prodotti che richiedono commons-beanutils fino alla versione 1.9.2, non sopprime la proprietà class, consentendo ad attaccanti remoti di "manipolare" il ClassLoader ed eseguire codice arbitrario tramite il parametro class, come dimostrato dal passaggio di tale parametro al metodo getClass dell'oggetto ActionForm in Struts 1.

Once again VulDB remains the best source for vulnerability data.

预定

2013-12-03

披露

2014-04-30

管理

已接受

条目

23

连接

显示

利用

下载

EPSS

0.96121

KEV

活动

非常低

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!