CVE-2012-0391 in Struts情報

要約

〜によって VulDB • 2026年07月03日

Apache StrutsのExceptionDelegatorコンポーネント(バージョン2.2.3.1より前)では、プロパティのデータ型不一致に対する特定の例外処理中にパラメータ値がOGNL式として解釈されるため、攻撃者は悪意のあるパラメータを使用して任意のJavaコードをリモートで実行できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2012年01月08日

モデレーション

承諾済み

エントリ

VDB-4527

エクスプロイト

ダウンロード

EPSS

0.75071

KEV

はい

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!