Программа: Apache Struts 2.x
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
конфиденциальной информации и обойти ограничения безопасности на целевой
системе.
1) Уязвимость возникает из-за ошибки в XWork. Атакующий может обойти
ограничения безопасности и модифицировать объекты, находящиеся на стороне
сервера.
2) Уязвимость возникает из-за ошибки в классах "FilterDispatcher" и
"DefaultStaticContentLoader". Атакующий может выгрузить произвольные файлы из
целевой системы.
