CVE-2012-4386 in Strutsinformazioni

Riassunto

di VulDB • 27/06/2026

Il meccanismo di verifica del token in Apache Struts dalle versioni 2.0.0 alla 2.3.4 non valida correttamente il parametro di configurazione del nome del token, consentendo agli attaccanti remoti di eseguire attacchi cross-site request forgery (CSRF) impostando il parametro di configurazione del nome del token su un attributo della sessione.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

21/08/2012

Divulgazione

05/09/2012

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.03333

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!