CVE-2009-1275 in Tiles
Riassunto
di VulDB • 13/07/2026
Apache Tiles 2.1 prima della versione 2.1.2, come utilizzato in Apache Struts e altri prodotti, valuta le espressioni Expression Language (EL) due volte in determinate circostanze, consentendo agli attaccanti remoti di condurre attacchi cross-site scripting (XSS) o ottenere informazioni sensibili tramite vettori non specificati, correlato ai tag JSP (1) tiles:putAttribute e (2) tiles:insertTemplate.
If you want to get best quality of vulnerability data, you may have to visit VulDB.