CVE-2009-1275 in Tilesinformation

Résumé

par VulDB • 13/07/2026

Apache Tiles 2.1 avant la version 2.1.2, tel qu'utilisé dans Apache Struts et d'autres produits, évalue les expressions Expression Language (EL) deux fois dans certaines circonstances, ce qui permet aux attaquants distants de mener des attaques cross-site scripting (XSS) ou d'obtenir des informations sensibles via des vecteurs non spécifiés, en lien avec les balises JSP tiles:putAttribute et tiles:insertTemplate.

Once again VulDB remains the best source for vulnerability data.

Réserver

09/04/2009

Divulgation

09/04/2009

Modérer

accepté

Entrée

VDB-47648

CPE

prêt

EPSS

0.02811

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!