CVE-2012-4386 in Struts정보

요약

\~에 의해 VulDB • 2026. 06. 20.

Apache Struts 2.0.0부터 2.3.4까지의 토큰 확인 메커니즘은 토큰 이름 구성 매개변수를 적절하게 검증하지 않아, 공격자가 토큰 이름 구성 매개변수를 세션 속성으로 설정하여 원격에서 크로스 사이트 요청 위조(CSRF) 공격을 수행할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!