Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2012-0838

Опубликовано: 02 мар. 2012
Источник: debian

Описание

Apache Struts 2 before 2.2.3.1 evaluates a string as an OGNL expression during the handling of a conversion error, which allows remote attackers to modify run-time data values, and consequently execute arbitrary code, via invalid input to a field.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libstruts1.2-javanot-affectedpackage

Связанные уязвимости

ubuntu логотип

CVE-2012-0838

ubuntu
почти 14 лет назад

Apache Struts 2 before 2.2.3.1 evaluates a string as an OGNL expression during the handling of a conversion error, which allows remote attackers to modify run-time data values, and consequently execute arbitrary code, via invalid input to a field.

redhat логотип

CVE-2012-0838

redhat
больше 14 лет назад

Apache Struts 2 before 2.2.3.1 evaluates a string as an OGNL expression during the handling of a conversion error, which allows remote attackers to modify run-time data values, and consequently execute arbitrary code, via invalid input to a field.

nvd логотип

CVE-2012-0838

nvd
почти 14 лет назад

Apache Struts 2 before 2.2.3.1 evaluates a string as an OGNL expression during the handling of a conversion error, which allows remote attackers to modify run-time data values, and consequently execute arbitrary code, via invalid input to a field.

github логотип

GHSA-mwrx-hx6x-3hhv

github
больше 3 лет назад

Apache Struts Code injection due to conversion error

fstec логотип

BDU:2022-06203

CVSS3: 9.8
fstec
больше 14 лет назад

Уязвимость программной платформы Apache Struts, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код