CVE-2012-0392 in Strutsthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Thành phần CookieInterceptor trong Apache Struts trước phiên bản 2.3.1.1 không sử dụng danh sách trắng tên tham số (parameter-name whitelist), cho phép các kẻ tấn công từ xa thực thi lệnh tùy ý thông qua tiêu đề HTTP Cookie được tạo ra đặc biệt, kích hoạt việc thực thi mã Java thông qua một phương thức tĩnh.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!