CVE-2023-49735 – Apache Tiles: Unvalidated input may lead to path traversal and XXE
https://notcve.org/view.php?id=CVE-2023-49735
The value set as the DefaultLocaleResolver.LOCALE_KEY attribute on the session was not validated while resolving XML definition files, leading to possible path traversal and eventually SSRF/XXE when passing user-controlled data to this key. Passing user-controlled data to this key may be relatively common, as it was also used like that to set the language in the 'tiles-test' application shipped with Tiles. This issue affects Apache Tiles from version 2 onwards. NOTE: This vulnerability only affects products that are no longer supported by the maintainer. El valor establecido como atributo DefaultLocaleResolver.LOCALE_KEY en la sesión no se validó al resolver archivos de definición XML, lo que provocó un posible path traversal y, finalmente, SSRF/XXE al pasar datos controlados por el usuario a esta clave. Pasar datos controlados por el usuario a esta clave puede ser relativamente común, ya que también se usó así para configurar el idioma en la aplicación 'tiles-test' incluida con Tiles. Este problema afecta a Apache Tiles desde la versión 2 en adelante. • https://lists.apache.org/thread/8ktm4vxr6vvc1qsxh6ft8jzmom1zl65p • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVE-2009-1275
https://notcve.org/view.php?id=CVE-2009-1275
Apache Tiles 2.1 before 2.1.2, as used in Apache Struts and other products, evaluates Expression Language (EL) expressions twice in certain circumstances, which allows remote attackers to conduct cross-site scripting (XSS) attacks or obtain sensitive information via unspecified vectors, related to the (1) tiles:putAttribute and (2) tiles:insertTemplate JSP tags. Apache Tiles v2.1 anteriores a v2.1.2, como las usadas en Apache Struts y otros productos, evalúan las expresiones del lenguaje de expresiones (EL), dos veces en ciertas circunstancias, lo que permite a atacantes remotos conducir ataques de secuencias de comandos en sitios cruzados (XSS) para obtener información sensible a través de vectores no especificados, relativo a (1) tiles:putAttribute y (2) etiquetas JSP tiles:insertTemplate. • http://svn.apache.org/viewvc/tiles/framework/trunk/src/site/apt/security/security-bulletin-1.apt?revision=741913 http://www.securityfocus.com/bid/34657 https://issues.apache.org/struts/browse/TILES-351 •