Kwetsbaarheid CVE-2012-0838

Apache Struts 2 Before 2.2.3.1 Evaluates A String As An OGNL Expression During The Handling Of A Conversion Error, Which Allows Remote Attackers To Modify Run-time Data Values, And Consequently Execute Arbitrary Code, Via Invalid Input To A Field.

Algemeen

CVE
CVE-2012-0838
Leverancier(s) betrokken
Omschrijving
Apache Struts 2 Before 2.2.3.1 Evaluates A String As An OGNL Expression During The Handling Of A Conversion Error, Which Allows Remote Attackers To Modify Run-time Data Values, And Consequently Execute Arbitrary Code, Via Invalid Input To A Field.
Publicatie
Vrijdag, 2 Maart 2012
Gewijzigd
Vrijdag, 7 December 2018 19:00
Ernst
High

Referenties

Modificatie geschiedenis

Geef hieronder je email adres op en word op de hoogte gehouden van aanpassingen aan deze CVE