|
"Apache Struts Security Bypass and Directory Traversal" - в Apache Struts 2.0.12, MVC-среде для разработки WEB-приложений на Java, исправлены две уязвимости:
Ошибка в jar компоненте XWork позволяет удаленному злоумышленнику манипулировать объектами на стороне сервера;
Ошибка в реализации классов "FilterDispatcher" и "DefaultStaticContentLoader" позволяет злоумышленнику получить загрузить содержимое любого системного файла.
| 
