CVE-2014-0094,CNNVD-201403-191,CNVD-2014-01552,CNNVD-201404-445|Apache Struts 安全漏洞

Apache Struts 安全漏洞 CVE-2014-0094 CNNVD-201403-191 CNVD-2014-01552 CNNVD-201404-445

5.0 AV AC AU C I A

发布： 2014-03-11

修订： 2019-08-12

exploit
java
remote
arbitrary

Apache Struts是美国阿帕奇（Apache）软件基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts 2.3.16.2之前版本的ParametersInterceptor类中存在安全漏洞。远程攻击者可借助传递到getClass方法的‘class’参数利用该漏洞操作类加载器（ClassLoader）。

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Apache Struts 安全漏洞 CVE-2014-0094 CNNVD-201403-191 CNVD-2014-01552 CNNVD-201404-445

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Apache Struts 安全漏洞 CVE-2014-0094 CNNVD-201403-191 CNVD-2014-01552 CNNVD-201404-445

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>