Виконання коду в Apache Struts
20:01 14.11.2014Виявлена можливість виконання коду в Apache Struts і commons-beanutils.
Уразливі продукти: Apache Struts 1.3.10, commons-beanutils 1.9.1.
Необмежений доступ до параметра class в об’єкті ActionForm.
- commons-beanutils: ‘class’ property is exposed, potentially leading to RCE (деталі)