CVE-2014-0094

Опубликовано: 11 мар. 2014

Источник: ubuntu

Приоритет: medium

CVSS2: 5

Описание

The ParametersInterceptor in Apache Struts before 2.3.16.2 allows remote attackers to "manipulate" the ClassLoader via the class parameter, which is passed to the getClass method.

Релиз	Статус	Примечание
devel	not-affected
lucid	not-affected
precise	not-affected
quantal	not-affected
saucy	not-affected
upstream	released	2.3.16.1

Показывать по

Ссылки на источники

5 Medium

CVSS2

Связанные уязвимости

CVE-2014-0094

redhat

почти 12 лет назад

The ParametersInterceptor in Apache Struts before 2.3.16.2 allows remote attackers to "manipulate" the ClassLoader via the class parameter, which is passed to the getClass method.

CVE-2014-0094

nvd

почти 12 лет назад

The ParametersInterceptor in Apache Struts before 2.3.16.2 allows remote attackers to "manipulate" the ClassLoader via the class parameter, which is passed to the getClass method.

CVE-2014-0094

debian

почти 12 лет назад

The ParametersInterceptor in Apache Struts before 2.3.16.2 allows remo ...

GHSA-vrwc-qjmw-5rjm

github

больше 3 лет назад

ClassLoader manipulation in Apache Struts

BDU:2022-06318

CVSS3: 4.7

fstec

почти 12 лет назад

Уязвимость реализации класса ParametersInterceptor программной платформы Apache Struts, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

5 Medium

CVSS2

CVE-2014-0094

Описание

Пакет libstruts1.2-java

Ссылки на источники

Связанные уязвимости