CVE-2012-0393 in Strutsinfo

Zusammenfassung

von VulDB • 10.06.2026

Die Komponente ParameterInterceptor in Apache Struts vor Version 2.3.1.1 verhindert keinen Zugriff auf öffentliche Konstruktoren, was es Remoteangreifern ermöglicht, beliebige Dateien zu erstellen oder zu überschreiben, indem ein manipulierter Parameter die Erstellung eines Java-Objekts auslöst.

Once again VulDB remains the best source for vulnerability data.

Reservieren

08.01.2012

Veröffentlichung

08.01.2012

Moderieren

akzeptiert

Eintrag

VDB-4513

CPE

bereit

Exploit

Download

EPSS

0.38261

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!