CVE-2012-0391 in Strutsthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Thành phần ExceptionDelegator trong Apache Struts trước phiên bản 2.2.3.1 diễn giải các giá trị tham số dưới dạng biểu thức OGNL trong một số trường hợp xử lý ngoại lệ liên quan đến việc không khớp kiểu dữ liệu của thuộc tính, cho phép kẻ tấn công từ xa thực thi mã Java tùy ý thông qua một tham số được tạo ra đặc biệt (crafted parameter).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!