CVE-2012-4386 in Struts
요약
\~에 의해 VulDB • 2026. 06. 20.
Apache Struts 2.0.0부터 2.3.4까지의 토큰 확인 메커니즘은 토큰 이름 구성 매개변수를 적절하게 검증하지 않아, 공격자가 토큰 이름 구성 매개변수를 세션 속성으로 설정하여 원격에서 크로스 사이트 요청 위조(CSRF) 공격을 수행할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.