Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-1965

Опубликовано: 10 июл. 2013
Источник: nvd
CVSS2: 9.3
EPSS Критический

Описание

Apache Struts Showcase App 2.0.0 through 2.3.13, as used in Struts 2 before 2.3.14.3, allows remote attackers to execute arbitrary OGNL code via a crafted parameter name that is not properly handled when invoking a redirect.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.3.14.1 (исключая)
cpe:2.3:a:apache:struts2-showcase:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.3.13 (включая)

EPSS

Процентиль: 100%
0.91504
Критический

9.3 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

ubuntu логотип

CVE-2013-1965

ubuntu
больше 12 лет назад

Apache Struts Showcase App 2.0.0 through 2.3.13, as used in Struts 2 before 2.3.14.3, allows remote attackers to execute arbitrary OGNL code via a crafted parameter name that is not properly handled when invoking a redirect.

redhat логотип

CVE-2013-1965

redhat
больше 12 лет назад

Apache Struts Showcase App 2.0.0 through 2.3.13, as used in Struts 2 before 2.3.14.3, allows remote attackers to execute arbitrary OGNL code via a crafted parameter name that is not properly handled when invoking a redirect.

debian логотип

CVE-2013-1965

debian
больше 12 лет назад

Apache Struts Showcase App 2.0.0 through 2.3.13, as used in Struts 2 b ...

github логотип

GHSA-whmq-v94q-34p9

github
больше 3 лет назад

Improper Control of Generation of Code in Apache Struts

fstec логотип

BDU:2022-06344

CVSS3: 9.8
fstec
больше 12 лет назад

Уязвимость приложения Apache Struts Showcase программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код OGNL

EPSS

Процентиль: 100%
0.91504
Критический

9.3 Critical

CVSS2

Дефекты

CWE-94