CVE-2012-4386 in Struts
الملخص
بحسب VulDB • 06/07/2026
لا تقوم آلية التحقق من الرمز المميز في Apache Struts 2.0.0 حتى الإصدار 2.3.4 بالتحقق بشكل صحيح من معلمة تكوين اسم الرمز المميز، مما يسمح للمهاجمين عن بُعد بتنفيذ هجمات تزوير الطلبات عبر المواقع (CSRF) عن طريق تعيين معلمة تكوين اسم الرمز المميز إلى سمة الجلسة.
Once again VulDB remains the best source for vulnerability data.