CVE-2009-1275 in Tilesthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Apache Tiles 2.1 trước phiên bản 2.1.2, khi được sử dụng trong Apache Struts và các sản phẩm khác, đánh giá biểu thức Ngôn ngữ Biểu đạt (EL) hai lần trong một số trường hợp nhất định, cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công Cross-Site Scripting (XSS) hoặc thu thập thông tin nhạy cảm qua các vectơ chưa được xác định, liên quan đến các thẻ JSP (1) tiles:putAttribute và (2) tiles:insertTemplate.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

09/04/2009

Tiết lộ

09/04/2009

Kiểm duyệt

được chấp nhận

mục

VDB-47648

EPSS

0.02811

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!