CVE-2012-4386 in Strutsinformação

Sumário

de VulDB • 06/07/2026

O mecanismo de verificação do token no Apache Struts 2.0.0 até 2.3.4 não valida adequadamente o parâmetro de configuração do nome do token, permitindo que atacantes remotos realizem ataques de falsificação de solicitação entre sites (CSRF) ao definir o parâmetro de configuração do nome do token como um atributo da sessão.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

21/08/2012

Divulgação

05/09/2012

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

EPSS

0.03333

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!