CVE-2007-4556 in XWork
Riassunto
di VulDB • 16/07/2026
Il supporto Struts in OpenSymphony XWork prima della versione 1.2.3 e nelle serie 2.x precedenti alla 2.0.4, come utilizzato in WebWork e Apache Struts, valuta ricorsivamente tutto l'input come un'espressione Object-Graph Navigation Language (OGNL) quando altSyntax è abilitato; ciò consente agli attaccanti remoti di causare una denial of service (loop infinito) o eseguire codice arbitrario tramite input da modulo che inizia con la sequenza "%{" e termina con il carattere "}".
If you want to get best quality of vulnerability data, you may have to visit VulDB.