Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2012-0392

Оценки

EPSS

0.851высокий85.1%
0%20%40%60%80%100%

Процентиль: 85.1%

CVSS

6.8средний2.0
0246810

Оценка CVSS: 6.8/10

Все оценки CVSS

CVSS 2.0
6.8

Вектор: AV:N/AC:M/Au:N/C:P/I:P/A:P

Описание

Компонент CookieInterceptor в Apache Struts до 2.3.1.1 не использует белый список имен параметров, что позволяет удаленным злоумышленникам выполнять произвольные команды через специально созданный заголовок HTTP Cookie, который вызывает выполнение кода Java через статический метод.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdubuntu

Связанные уязвимости

BDU:2022-06343

Эксплойты

ID эксплойта: 18329

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/18329

Уязвимое ПО (5)

Тип: Конфигурация

Продукт: libstruts1.2-java

Операционная система: ubuntu hardy 8.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: libstruts1.2-java

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: libstruts1.2-java

Операционная система: ubuntu utopic 14.10

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: libstruts1.2-java

Операционная система: debian

Характеристика: 
{  "unaffected": true}

Источник: debian

Тип: Конфигурация

Поставщик: *

Продукт: struts

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:apache:struts:*:*:*:*:*:*:*:*",      "versionEndExcluding": "2.3.1",      "versionStartIncluding": "2.0.0",      "vulnerable": true    }  ],...

Источник: nvd

Конец списка