Информационная безопасность
[RU] switch to English


Выполнение кода в Apache commons-beanutils
Опубликовано:17 июня 2014 г.
Источник:
SecurityVulns ID:13845
Тип:библиотека
Уровень опасности:
5/10
Описание:Неограниченный доступ к параметру class у ActionForm.
CVE:CVE-2014-0114 (The ActionForm object in Apache Struts 1.x through 1.3.10 allows remote attackers to "manipulate" the ClassLoader and execute arbitrary code via the class parameter, which is passed to the getClass method.)
Оригинальный текстdocumentDavid Jorm, [oss-security] CVE request for commons-beanutils: 'class' property is exposed, potentially leading to RCE (17.06.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород