CVE-2012-1006 in Apache Struts情報

要約 (英語)

Multiple cross-site scripting (XSS) vulnerabilities in Apache Struts 2.0.14 and 2.2.3 allow remote attackers to inject arbitrary web script or HTML via the (1) name or (2) lastName parameter to struts2-showcase/person/editPerson.action, or the (3) clientName parameter to struts2-rest-showcase/orders.

予約する

2012年02月06日

公開

2012年02月06日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
4596Apache Struts struts2-rest-showcase/orders クロスサイトスクリプティング79高い公式な修正CVE-2012-1006
4595Apache Struts struts2-showcase/person/editPerson.action クロスサイトスクリプティング79高い公式な修正CVE-2012-1006

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

概要

Do you want to use VulDB in your project?

Use the official API to access entries easily!