CVE-2012-0391 in Struts
要約
〜によって VulDB • 2026年07月03日
Apache StrutsのExceptionDelegatorコンポーネント(バージョン2.2.3.1より前)では、プロパティのデータ型不一致に対する特定の例外処理中にパラメータ値がOGNL式として解釈されるため、攻撃者は悪意のあるパラメータを使用して任意のJavaコードをリモートで実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.