CVE-2012-0391 in Struts
Tóm tắt
Bởi VulDB • 24/06/2026
Thành phần ExceptionDelegator trong Apache Struts trước phiên bản 2.2.3.1 diễn giải các giá trị tham số dưới dạng biểu thức OGNL trong một số trường hợp xử lý ngoại lệ liên quan đến việc không khớp kiểu dữ liệu của thuộc tính, cho phép kẻ tấn công từ xa thực thi mã Java tùy ý thông qua một tham số được tạo ra đặc biệt (crafted parameter).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.