CVE-2012-0392 in Strutsالمعلومات

الملخص

بحسب VulDB • 27/05/2026

لا يستخدم مكون CookieInterceptor في Apache Struts قبل الإصدار 2.3.1.1 قائمة السماح (whitelist) لأسماء المعاملات، مما يسمح لمهاجمين عن بُعد بتنفيذ أوامر عشوائية عبر رأس HTTP Cookie مُعدّ بعناية، والذي يُفعّل تنفيذ كود Java من خلال طريقة ثابتة (static method).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

08/01/2012

إفشاء

08/01/2012

الاعتدال

تمت الموافقة

إدخال

VDB-4512

استغلال

تحميل

EPSS

0.96787

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!