Количество 5
Количество 5
CVE-2016-4461
Apache Struts 2.x before 2.3.29 allows remote attackers to execute arbitrary code via a "%{}" sequence in a tag attribute, aka forced double OGNL evaluation. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-0785.
CVE-2016-4461
Apache Struts 2.x before 2.3.29 allows remote attackers to execute arbitrary code via a "%{}" sequence in a tag attribute, aka forced double OGNL evaluation. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-0785.
CVE-2016-4461
Apache Struts 2.x before 2.3.29 allows remote attackers to execute arb ...
GHSA-864w-r5qj-h6fj
Apache Struts forced double OGNL evaluation
BDU:2017-02491
Уязвимость программной платформы Apache Struts, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2016-4461 Apache Struts 2.x before 2.3.29 allows remote attackers to execute arbitrary code via a "%{}" sequence in a tag attribute, aka forced double OGNL evaluation. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-0785. | CVSS3: 8.8 | 3% Низкий | больше 8 лет назад |
 | CVE-2016-4461 Apache Struts 2.x before 2.3.29 allows remote attackers to execute arbitrary code via a "%{}" sequence in a tag attribute, aka forced double OGNL evaluation. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-0785. | CVSS3: 8.8 | 3% Низкий | больше 8 лет назад |
| CVE-2016-4461 Apache Struts 2.x before 2.3.29 allows remote attackers to execute arb ... | CVSS3: 8.8 | 3% Низкий | больше 8 лет назад |
| GHSA-864w-r5qj-h6fj Apache Struts forced double OGNL evaluation | CVSS3: 8.8 | 3% Низкий | больше 3 лет назад |
 | BDU:2017-02491 Уязвимость программной платформы Apache Struts, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.8 | 3% Низкий | больше 8 лет назад |
Уязвимостей на страницу