CVE-2016-3087
60Vexday Risk Score
Corrija em breve. Ela tem exploit funcional público.
ssvc Attendepss 81%
da publicação à arma3 dias
Publicada no NVD7 de jun.
1ª PoC+3d
metasploit1 de jun.
probabilidade de exploração
81%top 1% das CVEs
exploração observada
nãonenhuma fonte reporta
3 exploit(s) público(s)
Apache Struts 2.3.19 to 2.3.20.2, 2.3.21 to 2.3.24.1, and 2.3.25 to 2.3.28, when Dynamic Method Invocation is enabled, allow remote attackers to execute arbitrary code via vectors related to an ! (exclamation mark) operator to the REST Plugin.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
cve_referencewww.exploit-db.com/exploits/39919/não verificadoexploitdbwww.exploit-db.com/exploits/43382não verificadoexploitdbwww.exploit-db.com/exploits/39919não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.