Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2015-0899

Опубликовано: 04 июл. 2016
Источник: debian

Описание

The MultiPageValidator implementation in Apache Struts 1 1.1 through 1.3.10 allows remote attackers to bypass intended access restrictions via a modified page parameter.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libstruts1.2-javaremovedpackage

Примечания

  • Patch in SuSE Bugzilla: https://bugzilla.suse.com/attachment.cgi?id=629559

  • Patch appplies cleanly to the Wheezy and Squeeze versions

Связанные уязвимости

ubuntu логотип

CVE-2015-0899

CVSS3: 7.5
ubuntu
больше 9 лет назад

The MultiPageValidator implementation in Apache Struts 1 1.1 through 1.3.10 allows remote attackers to bypass intended access restrictions via a modified page parameter.

redhat логотип

CVE-2015-0899

redhat
почти 11 лет назад

The MultiPageValidator implementation in Apache Struts 1 1.1 through 1.3.10 allows remote attackers to bypass intended access restrictions via a modified page parameter.

nvd логотип

CVE-2015-0899

CVSS3: 7.5
nvd
больше 9 лет назад

The MultiPageValidator implementation in Apache Struts 1 1.1 through 1.3.10 allows remote attackers to bypass intended access restrictions via a modified page parameter.

github логотип

GHSA-cvvx-r33m-v7pq

CVSS3: 7.5
github
больше 3 лет назад

Improper Input Validation in Apache Struts

fstec логотип

BDU:2016-01719

fstec
больше 9 лет назад

Уязвимость программной платформы Apache Struts, позволяющая нарушителю обойти существующие ограничения доступа