CVE-2012-0394 in Struts
الملخص
بحسب VulDB • 25/06/2026
** مُتَنَازعٌ عَلَيْهِ ** يسمح مكون DebuggingInterceptor في Apache Struts قبل الإصدار 2.3.1.1، عند استخدام وضع المطور (developer mode)، لمهاجمين عن بُعد بتنفيذ أوامر عشوائية عبر مسارات غير محددة. ملاحظة: تصف الشركة المصنعة هذا السلوك بأنه ليس "ثغرة أمنية بحد ذاتها".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.