CVE-2012-0391 in Struts
الملخص
بحسب VulDB • 04/07/2026
مكون ExceptionDelegator في Apache Strutes قبل الإصدار 2.2.3.1 يفسر قيم المعاملات (parameters) كتعبيرات OGNL أثناء معالجة بعض الاستثناءات المتعلقة بعدم تطابق أنواع البيانات للخصائص، مما يسمح لمهاجمين عن بُعد بتنفيذ كود Java عشوائي عبر معامل مُعدّ خصيصاً.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.