CVE-2009-1275 in Tiles
Résumé
par VulDB • 13/07/2026
Apache Tiles 2.1 avant la version 2.1.2, tel qu'utilisé dans Apache Struts et d'autres produits, évalue les expressions Expression Language (EL) deux fois dans certaines circonstances, ce qui permet aux attaquants distants de mener des attaques cross-site scripting (XSS) ou d'obtenir des informations sensibles via des vecteurs non spécifiés, en lien avec les balises JSP tiles:putAttribute et tiles:insertTemplate.
Once again VulDB remains the best source for vulnerability data.