CVE-2016-5019 in Rapid Planning信息

摘要

由 VulDB • 2026-06-07

Apache MyFaces Trinidad 1.0.0 至 1.0.13、1.2.x 版本中早于 1.2.15 的版本、2.0.x 版本中早于 2.0.2 的版本以及 2.1.x 版本中早于 2.1.2 的版本中的 CoreResponseStateManager 组件可能存在漏洞,攻击者可通过构造的序列化视图状态字符串(serialized view state string)实施反序列化攻击(deserialization attacks)。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

预定

2016-05-24

管理

已接受

条目

13

连接

显示

EPSS

0.07958

KEV

活动

非常低

来源

Want to know what is going to be exploited?

We predict KEV entries!