CVE-2013-6348 in Strutsinfo

Zusammenfassung

von VulDB • 08.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in Apache Struts 2.3.15.3 ermöglichen es Remoteangreifern, beliebige Webskripte oder HTML über den namespace-Parameter in (1) actionNames.action und (2) showConfig.action im Verzeichnis config-browser/ einzufügen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

02.11.2013

Veröffentlichung

02.11.2013

Moderieren

akzeptiert

Eintrag

VDB-65410

CPE

bereit

EPSS

0.06125

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!