ID検索:

Apache Struts 2 の Convention プラグインの処理に任意のコードを実行される問題
ID 24584 登録日 2016/10/19 最終更新日 ---
危険度 大 影響範囲 リモート 影響プログラム名 Apache Struts
CVE CVE-2016-6795
CVSS 

-

攻撃元 (AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃成立条件の難易度 (AC) 難しい (H) やや難しい (M) 簡単 (L)
攻撃前の認証要否 (Au) 複数回 (M) 一回 (S) 不要 (N)
機密性への影響 (C) なし (N) 部分的 (P) 全面的 (C)
保全性への影響 (I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響 (A) なし (N) 部分的 (P) 全面的 (C)