exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 6

CVE-2012-0838

почти 14 лет назад

Apache Struts 2 before 2.2.3.1 evaluates a string as an OGNL expression during the handling of a conversion error, which allows remote attackers to modify run-time data values, and consequently execute arbitrary code, via invalid input to a field.

CVSS2: 10

EPSS: Средний

CVE-2012-0838

больше 14 лет назад

Apache Struts 2 before 2.2.3.1 evaluates a string as an OGNL expression during the handling of a conversion error, which allows remote attackers to modify run-time data values, and consequently execute arbitrary code, via invalid input to a field.

CVSS2: 6.8

EPSS: Средний

CVE-2012-0838

почти 14 лет назад

Apache Struts 2 before 2.2.3.1 evaluates a string as an OGNL expression during the handling of a conversion error, which allows remote attackers to modify run-time data values, and consequently execute arbitrary code, via invalid input to a field.

CVSS2: 10

EPSS: Средний

CVE-2012-0838

почти 14 лет назад

Apache Struts 2 before 2.2.3.1 evaluates a string as an OGNL expressio ...

CVSS2: 10

EPSS: Средний

GHSA-mwrx-hx6x-3hhv

больше 3 лет назад

Apache Struts Code injection due to conversion error

EPSS: Средний

BDU:2022-06203

больше 14 лет назад

Уязвимость программной платформы Apache Struts, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2012-0838 Apache Struts 2 before 2.2.3.1 evaluates a string as an OGNL expression during the handling of a conversion error, which allows remote attackers to modify run-time data values, and consequently execute arbitrary code, via invalid input to a field.	CVSS2: 10	16% Средний	почти 14 лет назад
CVE-2012-0838 Apache Struts 2 before 2.2.3.1 evaluates a string as an OGNL expression during the handling of a conversion error, which allows remote attackers to modify run-time data values, and consequently execute arbitrary code, via invalid input to a field.	CVSS2: 6.8	16% Средний	больше 14 лет назад
CVE-2012-0838 Apache Struts 2 before 2.2.3.1 evaluates a string as an OGNL expression during the handling of a conversion error, which allows remote attackers to modify run-time data values, and consequently execute arbitrary code, via invalid input to a field.	CVSS2: 10	16% Средний	почти 14 лет назад
CVE-2012-0838 Apache Struts 2 before 2.2.3.1 evaluates a string as an OGNL expressio ...	CVSS2: 10	16% Средний	почти 14 лет назад
GHSA-mwrx-hx6x-3hhv Apache Struts Code injection due to conversion error		16% Средний	больше 3 лет назад
BDU:2022-06203 Уязвимость программной платформы Apache Struts, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.8	16% Средний	больше 14 лет назад

Уязвимостей на страницу