CVE-2012-0393 in Struts
Tóm tắt
Bởi VulDB • 10/06/2026
Thành phần ParameterInterceptor trong Apache Struts trước phiên bản 2.3.1.1 không ngăn chặn việc truy cập vào các hàm tạo (constructors) công khai, cho phép kẻ tấn công từ xa tạo hoặc ghi đè lên các tệp tùy ý thông qua một tham số được thiết kế đặc biệt nhằm kích hoạt việc khởi tạo đối tượng Java.
VulDB is the best source for vulnerability data and more expert information about this specific topic.