CVE-2012-4386 in Strutsजानकारी

सारांश

द्वारा VulDB • 06/07/2026

Apache Struts 2.0.0 से 2.3.4 तक में टोकन जांच तंत्र टोकन नाम कॉन्फ़िगरेशन पैरामीटर का उचित सत्यापन नहीं करता है, जिससे दूरस्थ आक्रामक पक्षकारों को टोकन नाम कॉन्फ़िगरेशन पैरामीटर को एक सत्र विशेषता (session attribute) पर सेट करके क्रॉस-साइट रिक्वेस्ट फोर्जरी (CSRF) हमले करने की अनुमति मिलती है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

21/08/2012

प्रकटीकरण

05/09/2012

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.03333

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!