exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 6

CVE-2013-1966

больше 12 лет назад

Apache Struts 2 before 2.3.14.2 allows remote attackers to execute arbitrary OGNL code via a crafted request that is not properly handled when using the includeParams attribute in the (1) URL or (2) A tag.

CVSS2: 9.3

EPSS: Критический

CVE-2013-1966

больше 12 лет назад

Apache Struts 2 before 2.3.14.2 allows remote attackers to execute arbitrary OGNL code via a crafted request that is not properly handled when using the includeParams attribute in the (1) URL or (2) A tag.

CVSS2: 6.8

EPSS: Критический

CVE-2013-1966

больше 12 лет назад

Apache Struts 2 before 2.3.14.2 allows remote attackers to execute arbitrary OGNL code via a crafted request that is not properly handled when using the includeParams attribute in the (1) URL or (2) A tag.

CVSS2: 9.3

EPSS: Критический

CVE-2013-1966

больше 12 лет назад

Apache Struts 2 before 2.3.14.2 allows remote attackers to execute arb ...

CVSS2: 9.3

EPSS: Критический

GHSA-737w-mh58-cxjp

больше 3 лет назад

Arbitrary code execution in Apache Struts

EPSS: Критический

BDU:2022-05818

почти 13 лет назад

Уязвимость реализации класса преобразования выражений OGNL (Object-Graph Navigation Language) программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код

CVSS3: 10

EPSS: Критический

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2013-1966 Apache Struts 2 before 2.3.14.2 allows remote attackers to execute arbitrary OGNL code via a crafted request that is not properly handled when using the includeParams attribute in the (1) URL or (2) A tag.	CVSS2: 9.3	91% Критический	больше 12 лет назад
CVE-2013-1966 Apache Struts 2 before 2.3.14.2 allows remote attackers to execute arbitrary OGNL code via a crafted request that is not properly handled when using the includeParams attribute in the (1) URL or (2) A tag.	CVSS2: 6.8	91% Критический	больше 12 лет назад
CVE-2013-1966 Apache Struts 2 before 2.3.14.2 allows remote attackers to execute arbitrary OGNL code via a crafted request that is not properly handled when using the includeParams attribute in the (1) URL or (2) A tag.	CVSS2: 9.3	91% Критический	больше 12 лет назад
CVE-2013-1966 Apache Struts 2 before 2.3.14.2 allows remote attackers to execute arb ...	CVSS2: 9.3	91% Критический	больше 12 лет назад
GHSA-737w-mh58-cxjp Arbitrary code execution in Apache Struts		91% Критический	больше 3 лет назад
BDU:2022-05818 Уязвимость реализации класса преобразования выражений OGNL (Object-Graph Navigation Language) программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код	CVSS3: 10	91% Критический	почти 13 лет назад

Уязвимостей на страницу