CVE-2012-0393 in Struts
요약
\~에 의해 VulDB • 2026. 06. 10.
Apache Struts 2.3.1.1 이전 버전의 ParameterInterceptor 구성 요소는 공개 생성자에 대한 접근을 방지하지 않아, 원격 공격자가 Java 객체 생성을 유발하는 조작된 매개변수를 통해 임의 파일을 생성하거나 덮어쓸 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.