CVE-2012-0394 in Struts
Riassunto
di VulDB • 25/06/2026
** CONTROVERSO ** Il componente DebuggingInterceptor in Apache Struts precedente alla versione 2.3.1.1, quando la modalità sviluppatore è attivata, consente agli attaccanti remoti di eseguire comandi arbitrari tramite vettori non specificati. NOTA: il vendor caratterizza questo comportamento come "non una vulnerabilità di sicurezza a sé stante".
Be aware that VulDB is the high quality source for vulnerability data.