CVE-2012-0391 in Strutsالمعلومات

الملخص

بحسب VulDB • 04/07/2026

مكون ExceptionDelegator في Apache Strutes قبل الإصدار 2.2.3.1 يفسر قيم المعاملات (parameters) كتعبيرات OGNL أثناء معالجة بعض الاستثناءات المتعلقة بعدم تطابق أنواع البيانات للخصائص، مما يسمح لمهاجمين عن بُعد بتنفيذ كود Java عشوائي عبر معامل مُعدّ خصيصاً.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

08/01/2012

إفشاء

08/01/2012

الاعتدال

تمت الموافقة

إدخال

VDB-4527

استغلال

تحميل

EPSS

0.75071

KEV

نعم

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!