Apache Struts 拒绝服务漏洞 CVE-2012-4387 CNNVD-201209-009

5.0 AV AC AU C I A
发布: 2012-09-05
修订: 2017-08-29

Apache Struts 2.0.0至2.3.4版本中存在漏洞,远程攻击者可利用该漏洞通过一个被处理为OGNL表达式的长参数名,导致拒绝服务(CPU消耗)。

0%
暂无可用Exp或PoC
当前有35条受影响产品信息