搜索结果
关于「struts」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2016-4430 | Apache Struts2 < 2.3.29 possible to bypass token validation and perform a CSRF attack(S2-038) | 2016-07-05 | ||
| AVD-2016-4431 | Apache Struts2 < 2.3.29 远程代码执行漏洞(S2-040) | 2016-07-05 | ||
| AVD-2016-4433 | Apache Struts2 < 2.3.29 远程代码执行漏洞(S2-039) | 2016-07-05 | ||
| AVD-2016-4438 | Apache Struts2 2.3.20~2.3.28.1 远程命令执行漏洞 S2-037(CVE-2016-4438) | 2016-07-05 | ||
| AVD-2016-4465 | Apache Struts2 < 2.3.29/2.5.13 URLValidator拒绝服务攻击漏洞(S2-041) | 2016-07-05 | ||
| AVD-02021-0418 | Struts2 devMode远程代码执行漏洞 | 2016-06-08 | ||
| AVD-2016-3087 | Apache Struts2 2.3.20~2.3.28 远程命令执行漏洞 S2-033(CVE-2016-3087) | 2016-06-08 | ||
| AVD-2016-3093 | Apache Struts2 <= 2.3.24.1 OGNL缓存投毒拒绝服务攻击漏洞(S2-034) | 2016-06-08 | ||
| AVD-2016-3081 | Apache Struts2 2.3.20~2.3.28 远程命令执行漏洞S2-032(CVE-2016-3081) | 2016-04-27 | ||
| AVD-2016-3082 | Apache Struts XSLTResult任意代码执行漏洞(S2-031) | 2016-04-27 | ||
| AVD-2016-2162 | Apache Struts up to 2.3.24.1 I18NInterceptor 跨站脚本攻击(S2-030) | 2016-04-13 | ||
| AVD-2016-0785 | Apache Struts2 2.0.0~ 2.3.24.1 不含2.3.20.3 远程命令执行漏洞 S2-029(CVE-2016-0785) | 2016-04-13 | ||
| AVD-2016-4003 | Apache Struts up to 1.7 JRE URLDecoder url-encoded 跨站脚本攻击(S2-028) | 2016-04-13 | ||
| AVD-2015-2992 | Apache Struts 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2015-08-08 | ||
| AVD-2015-1831 | Apache Struts不正确默认Exclude Pattern漏洞 | 2015-07-17 | ||
| AVD-2014-7809 | Apache Struts安全绕过漏洞(CNVD-2014-08825) | 2014-12-11 | ||
| AVD-2014-0116 | Apache Struts 至 2.3.16.2 ParametersInterceptor getClass class 访问控制漏洞 | 2014-05-08 | ||
| AVD-2014-0114 | Apache Struts 1 Classloader 操纵代码执行漏洞 | 2014-04-30 | ||
| AVD-2014-0113 | Apache Struts 'getClass()'方法安全绕过代码执行漏洞(S2-021) | 2014-04-29 | ||
| AVD-2014-0112 | Apache Struts 类加载器安全绕过代码执行漏洞(S2-021) | 2014-04-29 | ||
| AVD-2014-0094 | Apache Struts < 2.3.16.1 getClass 代码执行漏洞(S2-020) | 2014-03-12 | ||
| AVD-2013-6348 | Apache Struts 2.3.15.3 跨站脚本攻击 | 2013-11-03 | ||
| AVD-2013-4316 | Apache Struts2 2.0.0~2.3.15.1 远程命令执行漏洞S2-019(CVE-2013-4316) | 2013-10-01 | ||
| AVD-2013-4310 | Apache Struts2 < 2.3.15.3 访问控制绕过漏洞(S2-018) | 2013-10-01 | ||
| AVD-2013-2248 | Apache Struts up to 2.3.15 DefaultActionMapper action:/redirect:/redirectAction: 输入验证漏洞 | 2013-07-20 | ||
| AVD-2013-2251 | Apache Struts2 2.0.0~2.3.15 远程命令执行漏洞S2-016(CVE-2013-2251) | 2013-07-20 | ||
| AVD-2013-2135 | Apache Struts < 2.3.14.3 OGNL表达式注入漏洞(CVE-2013-2135) | 2013-07-17 | ||
| AVD-2013-2134 | Apache Struts < 2.3.14.3 OGNL表达式注入漏洞(CNVD-2013-06787) | 2013-07-17 | ||
| AVD-2013-1965 | Apache Struts2 2.0.0~2.3.14.2 远程命令执行漏洞S2-012(CVE-2013-1965) | 2013-07-11 | ||
| AVD-2013-2115 | Apache Struts < 2.3.14.2 'includeParams'不完整修复安全绕过漏洞 | 2013-07-11 |