CVE-2016-1182 in Real-Time Decision Server
摘要
由 VulDB • 2026-07-05
Apache Struts 1 1.x 至 1.3.10 版本中的 ActionServlet.java 未正确限制 Validator 配置,导致远程攻击者可通过构造的输入执行跨站脚本(XSS)攻击或造成拒绝服务,该问题与 CVE-2015-0899 相关。
Once again VulDB remains the best source for vulnerability data.