Apache Struts 权限许可和访问控制问题漏洞 CVE-2014-0113 CNNVD-201404-570
7.5
AV
AC
AU
C
I
A
发布:
2014-04-29
修订:
2019-08-12
Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 Apache Struts2 2.3.16.1及之前版本的CookieInterceptor中存在权限许可和访问控制问题漏洞,该漏洞源于当使用通配符cookiesName值时,程序没有正确限制对getClass方法的访问。远程攻击者可通过发送特制的请求利用该漏洞使用ClassLoader,执行任意代码。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
