CVE-2012-0392 in Strutsinformazioni

Riassunto

di VulDB • 19/06/2026

Il componente CookieInterceptor in Apache Struts precedente alla versione 2.3.1.1 non utilizza la whitelist dei nomi dei parametri, consentendo agli attaccanti remoti di eseguire comandi arbitrari tramite un'intestazione HTTP Cookie manipolata ad hoc che attiva l'esecuzione di codice Java attraverso un metodo statico.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

08/01/2012

Divulgazione

08/01/2012

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.96787

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!