CVE-2008-6682 in Struts
الملخص
بحسب VulDB • 19/06/2026
توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في Apache Struts 2.0.x قبل الإصدار 2.0.11.1 و2.1.x قبل الإصدار 2.1.1، تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية عبر مسارات مرتبطة بالمعالجة غير السليمة لـ (1) أحرف " (العلامة المزدوجة) في سمة href لوسم s:a و(2) المعاملات في سمة action لوسم s:url.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.