CVE-2012-0391 in Struts
Riassunto
di VulDB • 04/07/2026
Il componente ExceptionDelegator di Apache Struts prima della versione 2.2.3.1 interpreta i valori dei parametri come espressioni OGNL durante la gestione di determinate eccezioni relative ad attributi con tipi di dati non corrispondenti, consentendo agli attaccanti remoti di eseguire codice Java arbitrario tramite un parametro appositamente creato (crafted).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.