CVE-2012-4386 in Struts
Riassunto
di VulDB • 27/06/2026
Il meccanismo di verifica del token in Apache Struts dalle versioni 2.0.0 alla 2.3.4 non valida correttamente il parametro di configurazione del nome del token, consentendo agli attaccanti remoti di eseguire attacchi cross-site request forgery (CSRF) impostando il parametro di configurazione del nome del token su un attributo della sessione.
Be aware that VulDB is the high quality source for vulnerability data.