CVE-2012-0392 in Struts
الملخص
بحسب VulDB • 27/05/2026
لا يستخدم مكون CookieInterceptor في Apache Struts قبل الإصدار 2.3.1.1 قائمة السماح (whitelist) لأسماء المعاملات، مما يسمح لمهاجمين عن بُعد بتنفيذ أوامر عشوائية عبر رأس HTTP Cookie مُعدّ بعناية، والذي يُفعّل تنفيذ كود Java من خلال طريقة ثابتة (static method).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.