National Vulnerability Database

National Vulnerability Database

National Vulnerability
Database

Vulnerability Change Record for CVE-2016-4461

Change History

Initial Analysis - 11/7/2017 2:39:05 PM

Action Type Old Value New Value
Added CVSS V3
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Changed Reference Type
http://www.securityfocus.com/bid/91277 No Types Assigned
http://www.securityfocus.com/bid/91277 Third Party Advisory, VDB Entry
Added CPE Configuration
OR
     *cpe:2.3:a:apache:struts:2.0.0:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.0.1:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.0.2:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.0.3:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.0.4:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.0.5:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.0.6:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.0.7:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.0.8:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.0.9:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.0.10:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.0.11:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.0.11.1:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.0.11.2:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.0.12:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.0.13:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.0.14:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.1.0:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.1.1:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.1.2:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.1.3:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.1.4:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.1.5:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.1.6:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.1.8:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.1.8.1:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.2.1:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.2.1.1:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.2.3:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.2.3.1:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.1:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.1.1:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.1.2:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.3:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.4:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.4.1:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.5:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.6:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.7:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.8:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.9:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.10:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.11:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.12:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.13:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.14:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.14.1:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.14.2:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.14.3:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.15:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.15.1:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.15.2:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.15.3:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.16:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.16.1:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.16.2:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.16.3:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.17:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.19:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.20:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.20.1:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.20.2:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.21:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.22:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.23:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.24.2:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.24.3:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.25:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.26:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.27:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.28:*:*:*:*:*:*:*
     *cpe:2.3:a:apache:struts:2.3.28.1:*:*:*:*:*:*:*
Changed Reference Type
https://struts.apache.org/docs/s2-036.html No Types Assigned
https://struts.apache.org/docs/s2-036.html Mitigation, Vendor Advisory
Added CVSS V2
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Added CWE
CWE-20