CVE-2006-1547
HIGH CISA KEVCVSS v3.1: 7.5 · EPSS: 0.1537 (94.7 パーセンタイル) · CISA KEV: 該当
出典データ取得時点:
概要
- 深刻度
- HIGH
- CVSS
- 7.5 v3.1 · NVD
- EPSS
- 0.1537 (94.7 パーセンタイル) · FIRST.org
- CISA KEV
- 該当 KEV掲載日: 2022-01-21
- 攻撃条件(CVSSベクター)
- ネットワーク権限不要操作不要 · 出典: NVD ベクター
- 影響を受けるベンダー
- apache
- 公開日
- 2006-03-30 · 更新日: 2026-04-16
- 参照情報
- 参照情報へ移動 (8)
CVSS / EPSS / KEV
出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典
説明
ActionForm in Apache Software Foundation (ASF) Struts before 1.2.9 with BeanUtils 1.7 allows remote attackers to cause a denial of service via a multipart/form-data encoded form with a parameter name that references the public getMultipartRequestHandler method, which provides further access to elements in the CommonsMultipartRequestHandler implementation and BeanUtils.
参照情報
NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。
- ベンダー勧告 http://issues.apache.org/bugzilla/show_bug.cgi?id=38534
- ディストリ http://lists.suse.com/archive/suse-security-announce/2006-May/0004.html
- ベンダー勧告 http://secunia.com/advisories/19493
- ベンダー勧告 http://secunia.com/advisories/20117
- 参照 http://securitytracker.com/id?1015856
- ベンダー勧告 http://struts.apache.org/struts-doc-1.2.9/userGuide/release-notes.html
- 参照 http://www.securityfocus.com/bid/17342
- ベンダー勧告 http://www.vupen.com/english/advisories/2006/1205