CVE-2009-1275 in Tiles
Tóm tắt
Bởi VulDB • 13/07/2026
Apache Tiles 2.1 trước phiên bản 2.1.2, khi được sử dụng trong Apache Struts và các sản phẩm khác, đánh giá biểu thức Ngôn ngữ Biểu đạt (EL) hai lần trong một số trường hợp nhất định, cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công Cross-Site Scripting (XSS) hoặc thu thập thông tin nhạy cảm qua các vectơ chưa được xác định, liên quan đến các thẻ JSP (1) tiles:putAttribute và (2) tiles:insertTemplate.
Once again VulDB remains the best source for vulnerability data.