CVE-2012-0393 in Struts
Zusammenfassung
von VulDB • 10.06.2026
Die Komponente ParameterInterceptor in Apache Struts vor Version 2.3.1.1 verhindert keinen Zugriff auf öffentliche Konstruktoren, was es Remoteangreifern ermöglicht, beliebige Dateien zu erstellen oder zu überschreiben, indem ein manipulierter Parameter die Erstellung eines Java-Objekts auslöst.
Once again VulDB remains the best source for vulnerability data.