Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-1966

Опубликовано: 10 июл. 2013
Источник: nvd
CVSS2: 9.3
EPSS Критический

Описание

Apache Struts 2 before 2.3.14.2 allows remote attackers to execute arbitrary OGNL code via a crafted request that is not properly handled when using the includeParams attribute in the (1) URL or (2) A tag.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.3.14.1 (исключая)

EPSS

Процентиль: 100%
0.90954
Критический

9.3 Critical

CVSS2

Дефекты

CWE-94

Связанные уязвимости

ubuntu логотип

CVE-2013-1966

ubuntu
больше 12 лет назад

Apache Struts 2 before 2.3.14.2 allows remote attackers to execute arbitrary OGNL code via a crafted request that is not properly handled when using the includeParams attribute in the (1) URL or (2) A tag.

redhat логотип

CVE-2013-1966

redhat
больше 12 лет назад

Apache Struts 2 before 2.3.14.2 allows remote attackers to execute arbitrary OGNL code via a crafted request that is not properly handled when using the includeParams attribute in the (1) URL or (2) A tag.

debian логотип

CVE-2013-1966

debian
больше 12 лет назад

Apache Struts 2 before 2.3.14.2 allows remote attackers to execute arb ...

github логотип

GHSA-737w-mh58-cxjp

github
больше 3 лет назад

Arbitrary code execution in Apache Struts

fstec логотип

BDU:2022-05818

CVSS3: 10
fstec
почти 13 лет назад

Уязвимость реализации класса преобразования выражений OGNL (Object-Graph Navigation Language) программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%
0.90954
Критический

9.3 Critical

CVSS2

Дефекты

CWE-94