exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 6

CVE-2013-2135

больше 12 лет назад

Apache Struts 2 before 2.3.14.3 allows remote attackers to execute arbitrary OGNL code via a request with a crafted value that contains both "${}" and "%{}" sequences, which causes the OGNL code to be evaluated twice.

CVSS2: 9.3

EPSS: Высокий

CVE-2013-2135

больше 12 лет назад

Apache Struts 2 before 2.3.14.3 allows remote attackers to execute arbitrary OGNL code via a request with a crafted value that contains both "${}" and "%{}" sequences, which causes the OGNL code to be evaluated twice.

CVSS2: 6.8

EPSS: Высокий

CVE-2013-2135

больше 12 лет назад

Apache Struts 2 before 2.3.14.3 allows remote attackers to execute arbitrary OGNL code via a request with a crafted value that contains both "${}" and "%{}" sequences, which causes the OGNL code to be evaluated twice.

CVSS2: 9.3

EPSS: Высокий

CVE-2013-2135

больше 12 лет назад

Apache Struts 2 before 2.3.14.3 allows remote attackers to execute arb ...

CVSS2: 9.3

EPSS: Высокий

GHSA-pw8r-x2qm-3h5m

больше 3 лет назад

Arbitrary code execution in Apache Struts 2

EPSS: Высокий

BDU:2022-05821

больше 12 лет назад

Уязвимость реализации класса преобразования выражений OGNL (Object-Graph Navigation Language) программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.6

EPSS: Высокий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2013-2135 Apache Struts 2 before 2.3.14.3 allows remote attackers to execute arbitrary OGNL code via a request with a crafted value that contains both "${}" and "%{}" sequences, which causes the OGNL code to be evaluated twice.	CVSS2: 9.3	83% Высокий	больше 12 лет назад
CVE-2013-2135 Apache Struts 2 before 2.3.14.3 allows remote attackers to execute arbitrary OGNL code via a request with a crafted value that contains both "${}" and "%{}" sequences, which causes the OGNL code to be evaluated twice.	CVSS2: 6.8	83% Высокий	больше 12 лет назад
CVE-2013-2135 Apache Struts 2 before 2.3.14.3 allows remote attackers to execute arbitrary OGNL code via a request with a crafted value that contains both "${}" and "%{}" sequences, which causes the OGNL code to be evaluated twice.	CVSS2: 9.3	83% Высокий	больше 12 лет назад
CVE-2013-2135 Apache Struts 2 before 2.3.14.3 allows remote attackers to execute arb ...	CVSS2: 9.3	83% Высокий	больше 12 лет назад
GHSA-pw8r-x2qm-3h5m Arbitrary code execution in Apache Struts 2		83% Высокий	больше 3 лет назад
BDU:2022-05821 Уязвимость реализации класса преобразования выражений OGNL (Object-Graph Navigation Language) программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.6	83% Высокий	больше 12 лет назад

Уязвимостей на страницу