CVE-2012-0393 in Struts정보

요약

\~에 의해 VulDB • 2026. 06. 10.

Apache Struts 2.3.1.1 이전 버전의 ParameterInterceptor 구성 요소는 공개 생성자에 대한 접근을 방지하지 않아, 원격 공격자가 Java 객체 생성을 유발하는 조작된 매개변수를 통해 임의 파일을 생성하거나 덮어쓸 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Want to know what is going to be exploited?

We predict KEV entries!