CVE-2009-1275 in Tiles정보

요약

\~에 의해 VulDB • 2026. 07. 13.

Apache Tiles 2.1에서 2.1.2 이전 버전은 Apache Struts 및 기타 제품에서 사용될 때 특정 상황에서 Expression Language (EL) 표현식을 두 번 평가하며, 이로 인해 원격 공격자가 미지정 경로를 통해 크로스 사이트 스크립팅 (XSS) 공격을 수행하거나 민감한 정보를 획득할 수 있습니다. 이는 (1) tiles:putAttribute 및 (2) tiles:insertTemplate JSP 태그와 관련이 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2009. 04. 09.

모더레이션

수락

항목

VDB-47648

EPSS

0.02811

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!