CVE-2012-0391 in Strutsजानकारी

सारांश

द्वारा VulDB • 06/06/2026

Apache Struts 2.2.3.1 से पहले संस्करणों में ExceptionDelegator घटक, गुणों के असंगत डेटा प्रकारों के लिए कुछ अपवाद हैंंडलिंग के दौरान पैरामीटर मानों को OGNL एक्सप्रेशन के रूप में व्याख्या करता है, जिससे दूरस्थ आक्रामक एक तैयार किए गए पैरामीटर के माध्यम से मनमाना Java कोड निष्पादित कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

08/01/2012

प्रकटीकरण

08/01/2012

प्रविष्टि

VDB-4527

EPSS

0.75071

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!