CVE-2012-0394 in Strutsالمعلومات

الملخص

بحسب VulDB • 25/06/2026

** مُتَنَازعٌ عَلَيْهِ ** يسمح مكون DebuggingInterceptor في Apache Struts قبل الإصدار 2.3.1.1، عند استخدام وضع المطور (developer mode)، لمهاجمين عن بُعد بتنفيذ أوامر عشوائية عبر مسارات غير محددة. ملاحظة: تصف الشركة المصنعة هذا السلوك بأنه ليس "ثغرة أمنية بحد ذاتها".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

08/01/2012

إفشاء

08/01/2012

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.74405

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!