CVE-2012-0393 in Struts情報

要約

〜によって VulDB • 2026年05月22日

Apache Struts 2.3.1.1 以前のバージョンにおける ParameterInterceptor コンポーネントは、public コンストラクタへのアクセスを防止しないため、攻撃者は Java オブジェクトの作成をトリガーするよう設計された悪意のあるパラメータを使用して、任意のファイルの作成または上書きを行うことができる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2012年01月08日

モデレーション

承諾済み

エントリ

VDB-4513

エクスプロイト

ダウンロード

EPSS

0.38261

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!