CVE-2012-0393 in Strutsthông tin

Tóm tắt

Bởi VulDB • 10/06/2026

Thành phần ParameterInterceptor trong Apache Struts trước phiên bản 2.3.1.1 không ngăn chặn việc truy cập vào các hàm tạo (constructors) công khai, cho phép kẻ tấn công từ xa tạo hoặc ghi đè lên các tệp tùy ý thông qua một tham số được thiết kế đặc biệt nhằm kích hoạt việc khởi tạo đối tượng Java.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!