CVE-2016-4436

Loading...

Général

Score :7.5/10.0
Sévérité :Élevée
Catégorie :NC

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2016-0785, CVE-2016-4430, CVE-2016-4431, CVE-2016-4433, CVE-2016-4438, CVE-2016-4465

Publiée le 03/10/16 - Mise à jour le 09/08/17

Description

Apache Struts 2 before 2.3.29 and 2.5.x before 2.5.1 allow attackers to have unspecified impact via vectors related to improper action name clean up.

Catégorie :

Il n'y a pas suffisamment d'informations sur cette faiblesse pour la classer, les détails sont inconnus ou non spécifiés.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-4436
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2017-AVI-224
Renater 2016/VULN260

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
apachestruts

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail