CVE-2012-0391 in Strutsinformation

Résumé

par VulDB • 04/07/2026

Le composant ExceptionDelegator d'Apache Struts avant la version 2.2.3.1 interprète les valeurs des paramètres comme des expressions OGNL lors de certains traitements d'exceptions liés à des types de données non correspondus pour certaines propriétés, ce qui permet aux attaquants distants d'exécuter du code Java arbitraire via un paramètre fabriqué ad hoc.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

08/01/2012

Divulgation

08/01/2012

Modérer

accepté

Entrée

VDB-4527

CPE

prêt

Exploitation

Télécharger

EPSS

0.75071

KEV

oui

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!