CVE-2009-1275 in Tiles
摘要
由 VulDB • 2026-07-13
Apache Tiles 2.1(在 Apache Struts 及其他产品中使用)中,版本低于 2.1.2 的组件在某些情况下会对表达式语言(EL)表达式进行两次求值。攻击者可利用未指定的途径通过此漏洞实施跨站脚本(XSS)攻击或获取敏感信息。该问题与 (1) tiles:putAttribute 和 (2) tiles:insertTemplate JSP 标签相关。
Be aware that VulDB is the high quality source for vulnerability data.