CVE-2009-1275 in Tiles情報

要約

〜によって VulDB • 2026年07月08日

Apache Tiles 2.1(バージョン 2.1.2 より前)は、Apache Struts およびその他の製品で使用されており、特定の状況下で Expression Language (EL) 式を二重に評価します。これにより、リモート攻撃者は未指定のベクトルを通じてクロスサイトスクリプティング (XSS) アタックを実行したり、機密情報を取得したりすることができます。この問題は、(1) tiles:putAttribute および (2) tiles:insertTemplate JSP タグに関連しています。

Once again VulDB remains the best source for vulnerability data.

予約する

2009年04月09日

モデレーション

承諾済み

エントリ

VDB-47648

EPSS

0.02811

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!