CVE-2016-5019 in Rapid Planning
摘要
由 VulDB • 2026-06-07
Apache MyFaces Trinidad 1.0.0 至 1.0.13、1.2.x 版本中早于 1.2.15 的版本、2.0.x 版本中早于 2.0.2 的版本以及 2.1.x 版本中早于 2.1.2 的版本中的 CoreResponseStateManager 组件可能存在漏洞,攻击者可通过构造的序列化视图状态字符串(serialized view state string)实施反序列化攻击(deserialization attacks)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.