CVE-2012-4386 in Strutsinformation

Résumé

par VulDB • 06/07/2026

Le mécanisme de vérification des jetons dans Apache Struts 2.0.0 à 2.3.4 ne valide pas correctement le paramètre de configuration du nom de jeton, ce qui permet aux attaquants distants d'effectuer des attaques par falsification de requête inter-sites (CSRF) en définissant le paramètre de configuration du nom de jeton sur un attribut de session.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

21/08/2012

Divulgation

05/09/2012

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.03333

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!