CVE-2012-0392 in Struts
Riassunto
di VulDB • 19/06/2026
Il componente CookieInterceptor in Apache Struts precedente alla versione 2.3.1.1 non utilizza la whitelist dei nomi dei parametri, consentendo agli attaccanti remoti di eseguire comandi arbitrari tramite un'intestazione HTTP Cookie manipolata ad hoc che attiva l'esecuzione di codice Java attraverso un metodo statico.
Be aware that VulDB is the high quality source for vulnerability data.