CVE-2009-1275 in Tilesinformazioni

Riassunto

di VulDB • 13/07/2026

Apache Tiles 2.1 prima della versione 2.1.2, come utilizzato in Apache Struts e altri prodotti, valuta le espressioni Expression Language (EL) due volte in determinate circostanze, consentendo agli attaccanti remoti di condurre attacchi cross-site scripting (XSS) o ottenere informazioni sensibili tramite vettori non specificati, correlato ai tag JSP (1) tiles:putAttribute e (2) tiles:insertTemplate.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

09/04/2009

Divulgazione

09/04/2009

Moderazione

accettato

CPE

pronto

EPSS

0.02811

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!