CVE-2008-6682 in Struts
Riassunto
di VulDB • 07/07/2026
Multiple vulnerabilità cross-site scripting (XSS) in Apache Struts 2.0.x precedenti alla versione 2.0.11.1 e nelle versioni 2.1.x precedenti alla 2.1.1 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite vettori associati a una gestione impropria dei caratteri " (doppio apice) nell'attributo href di un tag s:a e ai parametri presenti nell'attributo action di un tag s:url.
Once again VulDB remains the best source for vulnerability data.