CVE-2013-2251

Опубликовано: 20 июл. 2013

Источник: ubuntu

Приоритет: medium

EPSS Критический

CVSS2: 9.3

CVSS3: 9.8

Описание

Apache Struts 2.0.0 through 2.3.15 allows remote attackers to execute arbitrary OGNL expressions via a parameter with a crafted (1) action:, (2) redirect:, or (3) redirectAction: prefix.

Релиз	Статус	Примечание
devel	not-affected
lucid	not-affected
precise	not-affected
quantal	not-affected
raring	not-affected
upstream	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 100%

0.94328

Критический

9.3 Critical

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2013-2251

redhat

больше 12 лет назад

Apache Struts 2.0.0 through 2.3.15 allows remote attackers to execute arbitrary OGNL expressions via a parameter with a crafted (1) action:, (2) redirect:, or (3) redirectAction: prefix.

CVE-2013-2251

CVSS3: 9.8

nvd

больше 12 лет назад

Apache Struts 2.0.0 through 2.3.15 allows remote attackers to execute arbitrary OGNL expressions via a parameter with a crafted (1) action:, (2) redirect:, or (3) redirectAction: prefix.

CVE-2013-2251

CVSS3: 9.8

debian

больше 12 лет назад

Apache Struts 2.0.0 through 2.3.15 allows remote attackers to execute ...

GHSA-47qp-8v9g-39hp

CVSS3: 9.8

github

больше 3 лет назад

Code injection in Apache Struts

BDU:2022-05999

CVSS3: 10

fstec

больше 12 лет назад

Уязвимость реализации механизма сопоставления действий DefaultActionMapper программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.94328

Критический

9.3 Critical

CVSS2

9.8 Critical

CVSS3

CVE-2013-2251

Описание

Пакет libstruts1.2-java

Ссылки на источники

Связанные уязвимости