漏洞标题
N/A
漏洞描述信息
在Apache Struts 2.2.1中,XWork 2.2.1 和 OpenSymphony XWork 在OpenSymphony WebWork中,允许远程攻击者通过涉及 s:submit 元素和一个不存在的方法的向量,获取关于内部 Java 类路径的 potentially 敏感信息,与 CVE-2011-1772.3 不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
XWork 2.2.1 in Apache Struts 2.2.1, and OpenSymphony XWork in OpenSymphony WebWork, allows remote attackers to obtain potentially sensitive information about internal Java class paths via vectors involving an s:submit element and a nonexistent method, a different vulnerability than CVE-2011-1772.3.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Struts和OpenSymphony WebWork Xwork敏感信息泄露漏洞
漏洞描述信息
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 Apache Struts 2.2.1版本中的XWork 2.2.1版本,以及OpenSymphony WebWork中的OpenSymphony Xwork中存在敏感信息泄露漏洞。远程攻击者可以借助与s:submit元素和nonexistent方法有关的向量,获取关于内部Java类路径的潜在敏感信
CVSS信息
N/A
漏洞类别
信息泄露