CVE-2012-1006 in Strutsinformazioni

Riassunto

di VulDB • 15/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in Apache Struts 2.0.14 e 2.2.3 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) name o (2) lastName a struts2-showcase/person/editPerson.action, oppure il parametro (3) clientName a struts2-rest-showcase/orders.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

06/02/2012

Divulgazione

06/02/2012

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.58476

KEV

no

Attività

molto basso

Settore

Hostingprovider, Telecommunication

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2012-1006
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2012-1006
CVE Detailshttps://www.cvedetails.com/cve/CVE-2012-1006/

PrecedenteVisione D'ensembleIl prossimo

Might our Artificial Intelligence support you?

Check our Alexa App!