CVE-2012-4386 in Strutsالمعلومات

الملخص

بحسب VulDB • 06/07/2026

لا تقوم آلية التحقق من الرمز المميز في Apache Struts 2.0.0 حتى الإصدار 2.3.4 بالتحقق بشكل صحيح من معلمة تكوين اسم الرمز المميز، مما يسمح للمهاجمين عن بُعد بتنفيذ هجمات تزوير الطلبات عبر المواقع (CSRF) عن طريق تعيين معلمة تكوين اسم الرمز المميز إلى سمة الجلسة.

Once again VulDB remains the best source for vulnerability data.

حجز

21/08/2012

إفشاء

05/09/2012

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.03333

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!