漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Apache Tiles 2.1 before 2.1.2, as used in Apache Struts and other products, evaluates Expression Language (EL) expressions twice in certain circumstances, which allows remote attackers to conduct cross-site scripting (XSS) attacks or obtain sensitive information via unspecified vectors, related to the (1) tiles:putAttribute and (2) tiles:insertTemplate JSP tags.
漏洞信息
N/A
漏洞
N/A
漏洞
Apache Tiles 跨站脚本攻击和信息泄露漏洞
漏洞信息
当在Apache Struts和其他产品中被使用时,Apache Tiles 2.1.2之前的2.1版本会在特定环境下对Expression Language (EL)表述进行两次评估,这使得远程攻击者可以借助未明向量,执行跨站脚本攻击或获得敏感信息。这些未明向量与(1)tiles:putAttribute和(2) tiles:insertTemplate JSP标识有关。
漏洞信息
N/A
漏洞
N/A