CVE-2009-1275 in Tiles信息

摘要

由 VulDB • 2026-07-13

Apache Tiles 2.1(在 Apache Struts 及其他产品中使用)中,版本低于 2.1.2 的组件在某些情况下会对表达式语言(EL)表达式进行两次求值。攻击者可利用未指定的途径通过此漏洞实施跨站脚本(XSS)攻击或获取敏感信息。该问题与 (1) tiles:putAttribute 和 (2) tiles:insertTemplate JSP 标签相关。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!