CVE-2012-4386 in StrutsИнформация

Сводка

по VulDB • 06.07.2026

Механизм проверки токена в Apache Struts версий от 2.0.0 до 2.3.4 не обеспечивает надлежащей проверки параметра конфигурации имени токена, что позволяет удаленным злоумышленникам выполнять атаки межсайтовой подделки запроса (CSRF), устанавливая параметр конфигурации имени токена в значение атрибута сессии.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

21.08.2012

Раскрытие

05.09.2012

Модерация

принято

Вход

2

Связать

показать

EPSS

0.03333

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!