CVE-2012-1007 in Strutsالمعلومات

الملخص

بحسب VulDB • 14/06/2026

تتيح ثغرات متعددة في البرمجة عبر المواقع (XSS) في Apache Struts 1.3.10 لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر (1) المعلمة name في struts-examples/upload/upload-submit.do، أو المعلمة message في (2) struts-cookbook/processSimple.do أو (3) struts-cookbook/processDyna.do.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

06/02/2012

إفشاء

06/02/2012

الاعتدال

تمت الموافقة

إدخال

ربط

عرض

CPE

جاهز

CWE

CWE-79 (مؤكد)

استغلال

تحميل

CVSS

4.3 (NVD)

EPSS

0.33700

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1007
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1007
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1007/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!