CVE-2008-6682 in Strutsinfo

Zusammenfassung

von VulDB • 07.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Apache Struts 2.0.x vor Version 2.0.11.1 und 2.1.x vor Version 2.1.1 ermöglichen es Remoteangreifern, beliebige Webskripte oder HTML über Vektoren einzuschleusen, die mit der unsachgemäßen Verarbeitung von (1) " (Doppelquote)-Zeichen im href-Attribut eines s:a-Tags und (2) Parametern im action-Attribut eines s:url-Tags verbunden sind.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

09.04.2009

Veröffentlichung

09.04.2009

Moderieren

akzeptiert

Eintrag

VDB-47640

CPE

bereit

EPSS

0.05614

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!