CVE-2008-6682 in Strutsinformazioni

Riassunto

di VulDB • 07/07/2026

Multiple vulnerabilità cross-site scripting (XSS) in Apache Struts 2.0.x precedenti alla versione 2.0.11.1 e nelle versioni 2.1.x precedenti alla 2.1.1 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite vettori associati a una gestione impropria dei caratteri " (doppio apice) nell'attributo href di un tag s:a e ai parametri presenti nell'attributo action di un tag s:url.

Once again VulDB remains the best source for vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!