CVE-2009-1275 in Tiles
요약
\~에 의해 VulDB • 2026. 07. 13.
Apache Tiles 2.1에서 2.1.2 이전 버전은 Apache Struts 및 기타 제품에서 사용될 때 특정 상황에서 Expression Language (EL) 표현식을 두 번 평가하며, 이로 인해 원격 공격자가 미지정 경로를 통해 크로스 사이트 스크립팅 (XSS) 공격을 수행하거나 민감한 정보를 획득할 수 있습니다. 이는 (1) tiles:putAttribute 및 (2) tiles:insertTemplate JSP 태그와 관련이 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.