目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2013-1966— Apache Struts 2 代码注入漏洞

EPSS 71.77% · P99
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2013-1966の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Apache Struts 2 before 2.3.14.2 allows remote attackers to execute arbitrary OGNL code via a crafted request that is not properly handled when using the includeParams attribute in the (1) URL or (2) A tag.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Apache Struts 2 代码注入漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 ApacheStruts22.3.14.2之前版本中存在代码注入漏洞。远程攻击者可借助特制的请求利用该漏洞执行任意的OGNL代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2013-1966の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2013-1966のインテリジェンス情報

登录查看更多情报信息。

CVE-2013-1966 厂商安全公告 (2)

CVE-2013-1966 其他参考 (2)

Same Patch Batch · n/a · 2013-07-10 · 71 CVEs total

CVE-2013-3133Microsoft .NET Framework 匿名方法注入漏洞
CVE-2013-3171Microsoft .NET Framework 委派序列化漏洞
CVE-2013-3166Microsoft Internet Explorer Shift JIS 字符编码漏洞
CVE-2013-3148Microsoft Internet Explorer 内存损坏漏洞
CVE-2013-3147Microsoft Internet Explorer 内存损坏漏洞
CVE-2013-3146Microsoft Internet Explorer 内存损坏漏洞
CVE-2013-3145Microsoft Internet Explorer 内存损坏漏洞
CVE-2013-3144Microsoft Internet Explorer 内存损坏漏洞
CVE-2013-3143Microsoft Internet Explorer 内存损坏漏洞
CVE-2013-3134Microsoft .NET Framework 数组分配漏洞
CVE-2013-3149Microsoft Internet Explorer 内存损坏漏洞
CVE-2013-3132Microsoft .NET Framework 委派反射绕过漏洞
CVE-2013-3131Microsoft .NET Framework 数组访问冲突漏洞
CVE-2013-3129Microsoft 多款产品代码注入漏洞
CVE-2013-3127Microsoft WMV 视频解码器远程执行代码漏洞
CVE-2013-3115Microsoft Internet Explorer 内存损坏漏洞
CVE-2013-1345Microsoft Windows Win32k 安全漏洞
CVE-2013-1340Microsoft Windows Win32k 解除引用漏洞
CVE-2013-1300Microsoft Windows Win32k 内存分配漏洞
CVE-2013-3350Adobe ColdFusion 安全绕过漏洞

Showing 20 of 71 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2013-1966へのコメント

まだコメントはありません


コメントを残す