Описание
Уязвимость плагина Struts 1 программной платформы Apache Struts существует из-за недостаточной проверки данных, вводимых пользователем, которые являются частью сообщения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
7.6 High
CVSS2
Связанные уязвимости
The Struts 1 plugin in Apache Struts 2.1.x and 2.3.x might allow remote code execution via a malicious field value passed in a raw message to the ActionMessage.
The Struts 1 plugin in Apache Struts 2.1.x and 2.3.x might allow remote code execution via a malicious field value passed in a raw message to the ActionMessage.
The Struts 1 plugin in Apache Struts 2.1.x and 2.3.x might allow remote code execution via a malicious field value passed in a raw message to the ActionMessage.
The Struts 1 plugin in Apache Struts 2.1.x and 2.3.x might allow remot ...
EPSS
7.6 High
CVSS2