Описание
The MultiPageValidator implementation in Apache Struts 1 1.1 through 1.3.10 allows remote attackers to bypass intended access restrictions via a modified page parameter.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | struts | Will not fix | ||
| Red Hat JBoss Enterprise Web Server 1 | fuse-esb | Will not fix | ||
| Red Hat JBoss Enterprise Web Server 1 | struts | Will not fix | ||
| Red Hat JBoss Enterprise Web Server 2 | struts | Not affected | ||
| Red Hat JBoss Operations Network 3 | struts | Will not fix | ||
| Red Hat Satellite 5.4 | struts | Not affected | ||
| Red Hat Satellite 5.5 | struts | Not affected | ||
| Red Hat Satellite 5.6 | struts | Not affected | ||
| Red Hat Satellite 5.7 | struts | Not affected |
Показывать по
10
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-20
https://bugzilla.redhat.com/show_bug.cgi?id=12070991: input validation bypass in MultiPageValidator
EPSS
Процентиль: 99%
0.75256
Высокий
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 9 лет назад
The MultiPageValidator implementation in Apache Struts 1 1.1 through 1.3.10 allows remote attackers to bypass intended access restrictions via a modified page parameter.
CVSS3: 7.5
nvd
больше 9 лет назад
The MultiPageValidator implementation in Apache Struts 1 1.1 through 1.3.10 allows remote attackers to bypass intended access restrictions via a modified page parameter.
CVSS3: 7.5
debian
больше 9 лет назад
The MultiPageValidator implementation in Apache Struts 1 1.1 through 1 ...
fstec
больше 9 лет назад
Уязвимость программной платформы Apache Struts, позволяющая нарушителю обойти существующие ограничения доступа
EPSS
Процентиль: 99%
0.75256
Высокий
4.3 Medium
CVSS2