Apache

Tiles

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2023-49735

  • EPSS 0.86%
  • Veröffentlicht 30.11.2023 22:15:09
  • Zuletzt bearbeitet 21.11.2024 08:33:45

** UNSUPPORTED WHEN ASSIGNED ** The value set as the DefaultLocaleResolver.LOCALE_KEY attribute on the session was not validated while resolving XML definition files, leading to possible path traversal and eventually SSRF/XXE when passing user-contr...

6.8

CVE-2009-1275

  • EPSS 1.15%
  • Veröffentlicht 09.04.2009 15:08:35
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Apache Tiles 2.1 before 2.1.2, as used in Apache Struts and other products, evaluates Expression Language (EL) expressions twice in certain circumstances, which allows remote attackers to conduct cross-site scripting (XSS) attacks or obtain sensitive...