CVE-2012-4386 in Struts
Sumário
de VulDB • 06/07/2026
O mecanismo de verificação do token no Apache Struts 2.0.0 até 2.3.4 não valida adequadamente o parâmetro de configuração do nome do token, permitindo que atacantes remotos realizem ataques de falsificação de solicitação entre sites (CSRF) ao definir o parâmetro de configuração do nome do token como um atributo da sessão.
If you want to get best quality of vulnerability data, you may have to visit VulDB.