V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2015-00402
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость реализации метода getClass программной платформы Apache Struts связана с недостатками разграничения доступа при использовании кл…

CVSS
7.1
Высокий
EPSS
0.00
p0
Опубликовано
2015-01-01
Обновлено
2015-01-01
Описание

Уязвимость реализации метода getClass программной платформы Apache Struts связана с недостатками разграничения доступа при использовании класса ParametersInterceptor с параметром class. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданного запроса

Теги · CWE
Без аутентификации
Затронутые продукты
Apache software foundation StrutsBroadcom inc. Vmware aria automation orchestratorBroadcom inc. Vmware aria operationsBroadcom inc. Vmware aria operationsIbm corp. Ibm sterling field salesIbm corp. Ibm sterling field salesIbm corp. Ibm sterling field salesIbm corp. Ibm sterling field salesIbm corp. Ibm sterling field salesIbm corp. Ibm sterling order managementIbm corp. Ibm sterling selling and fulfillment foundationIbm corp. Ibm sterling selling and fulfillment foundationIbm corp. Ibm sterling selling and fulfillment foundationIbm corp. Ibm sterling selling and fulfillment foundationIbm corp. Ibm sterling selling and fulfillment foundationIbm corp. Ibm sterling web channelIbm corp. Ibm sterling web channelOracle corp. Mysql enterprise monitorOracle corp. Mysql enterprise monitorOracle corp. Webcenter sites
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L
Хронология
2015-01-01
Опубликована
2015-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
33142
exploitdb · https://www.exploit-db.com/exploits/33142
Enterprise
41690
exploitdb · https://www.exploit-db.com/exploits/41690
Enterprise
Затронутые продукты
Red Hat
Red Hat Jboss Fuse
Oracle
Mysql Enterprise MonitorWebcenter Sites
IBM
Ibm Sterling Order ManagementIbm Sterling Field SalesIbm Sterling Selling And Fulfillment FoundationIbm Sterling Web Channel
Apache
Struts
Broadcom
Vmware Aria OperationsVmware Aria Automation Orchestrator
ПродуктВендорСтатус
strutsapache software foundationОтслеживается
vmware aria automation orchestratorbroadcom inc.Отслеживается
vmware aria operationsbroadcom inc.Отслеживается
vmware aria operationsbroadcom inc.Отслеживается
ibm sterling field salesibm corp.Отслеживается
ibm sterling field salesibm corp.Отслеживается
ibm sterling field salesibm corp.Отслеживается
ibm sterling field salesibm corp.Отслеживается
ibm sterling field salesibm corp.Отслеживается
ibm sterling order managementibm corp.Отслеживается
ibm sterling selling and fulfillment foundationibm corp.Отслеживается
ibm sterling selling and fulfillment foundationibm corp.Отслеживается
ibm sterling selling and fulfillment foundationibm corp.Отслеживается
ibm sterling selling and fulfillment foundationibm corp.Отслеживается
ibm sterling selling and fulfillment foundationibm corp.Отслеживается
ibm sterling web channelibm corp.Отслеживается
ibm sterling web channelibm corp.Отслеживается
mysql enterprise monitororacle corp.Отслеживается
mysql enterprise monitororacle corp.Отслеживается
webcenter sitesoracle corp.Отслеживается
Показаны первые 20 из 22
Источники данных
BDU
Связанные уязвимости
CVE-2014-0112