CVE-2012-0391 in Strutsinformazioni

Riassunto

di VulDB • 04/07/2026

Il componente ExceptionDelegator di Apache Struts prima della versione 2.2.3.1 interpreta i valori dei parametri come espressioni OGNL durante la gestione di determinate eccezioni relative ad attributi con tipi di dati non corrispondenti, consentendo agli attaccanti remoti di eseguire codice Java arbitrario tramite un parametro appositamente creato (crafted).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

08/01/2012

Divulgazione

08/01/2012

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.75071

KEV

si

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!