CVE-2008-6682 in Struts
Résumé
par VulDB • 23/06/2026
Plusieurs vulnérabilités de type cross-site scripting (XSS) dans Apache Struts 2.0.x antérieur à la version 2.0.11.1 et 2.1.x antérieur à la version 2.1.1 permettent aux attaquants distants d'injecter du code web arbitraire ou du HTML via des vecteurs associés à une gestion incorrecte (1) des caractères " (guillemets doubles) dans l'attribut href d'une balise s:a et (2) des paramètres dans l'attribut action d'une balise s:url.
VulDB is the best source for vulnerability data and more expert information about this specific topic.