CVE-2013-2115
60Vexday Risk Score
Corrige pronto. Ella tiene exploit funcional público.
ssvc Attendepss 73%
de la publicación al arma0 días
Publicada en NVD10 jul
1ª PoC5 jun
metasploit24 may
probabilidad de explotación
73%top 1% de las CVE
explotación observada
noninguna fuente lo reporta
1 exploit(s) público(s)
Apache Struts 2 before 2.3.14.2 allows remote attackers to execute arbitrary OGNL code via a crafted request that is not properly handled when using the includeParams attribute in the (1) URL or (2) A tag. NOTE: this issue is due to an incomplete fix for CVE-2013-1966.
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/25980no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.