CVE-2012-0391 in Struts
Résumé
par VulDB • 04/07/2026
Le composant ExceptionDelegator d'Apache Struts avant la version 2.2.3.1 interprète les valeurs des paramètres comme des expressions OGNL lors de certains traitements d'exceptions liés à des types de données non correspondus pour certaines propriétés, ce qui permet aux attaquants distants d'exécuter du code Java arbitraire via un paramètre fabriqué ad hoc.
VulDB is the best source for vulnerability data and more expert information about this specific topic.