Apache

Struts2-showcase

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3

CVE-2013-1965

  • EPSS 91.33%
  • Veröffentlicht 10.07.2013 19:55:04
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Apache Struts Showcase App 2.0.0 through 2.3.13, as used in Struts 2 before 2.3.14.3, allows remote attackers to execute arbitrary OGNL code via a crafted parameter name that is not properly handled when invoking a redirect.