CVE-2009-1275 in Tiles
要約
〜によって VulDB • 2026年07月08日
Apache Tiles 2.1(バージョン 2.1.2 より前)は、Apache Struts およびその他の製品で使用されており、特定の状況下で Expression Language (EL) 式を二重に評価します。これにより、リモート攻撃者は未指定のベクトルを通じてクロスサイトスクリプティング (XSS) アタックを実行したり、機密情報を取得したりすることができます。この問題は、(1) tiles:putAttribute および (2) tiles:insertTemplate JSP タグに関連しています。
Once again VulDB remains the best source for vulnerability data.