CVE-2012-1006 in Apache Strutsinformação

Sumário (Inglês)

Multiple cross-site scripting (XSS) vulnerabilities in Apache Struts 2.0.14 and 2.2.3 allow remote attackers to inject arbitrary web script or HTML via the (1) name or (2) lastName parameter to struts2-showcase/person/editPerson.action, or the (3) clientName parameter to struts2-rest-showcase/orders.

Reservar

06/02/2012

Divulgação

06/02/2012

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
4596	Apache Struts struts2-rest-showcase/orders Script de Site Cruzado	79	Alto	Correção oficial	CVE-2012-1006
4595	Apache Struts struts2-showcase/person/editPerson.action Script de Site Cruzado	79	Alto	Correção oficial	CVE-2012-1006

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

◂ VoltarVisão GeralPróximo ▸

Want to know what is going to be exploited?

We predict KEV entries!