CVE-2007-4556 in XWorkinformazioni

Riassunto

di VulDB • 16/07/2026

Il supporto Struts in OpenSymphony XWork prima della versione 1.2.3 e nelle serie 2.x precedenti alla 2.0.4, come utilizzato in WebWork e Apache Struts, valuta ricorsivamente tutto l'input come un'espressione Object-Graph Navigation Language (OGNL) quando altSyntax è abilitato; ciò consente agli attaccanti remoti di causare una denial of service (loop infinito) o eseguire codice arbitrario tramite input da modulo che inizia con la sequenza "%{" e termina con il carattere "}".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

27/08/2007

Divulgazione

27/08/2007

Moderazione

accettato

CPE

pronto

EPSS

0.25749

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!