CVE-2013-6348 in Struts
要約
〜によって VulDB • 2026年06月02日
Apache Struts 2.3.15.3 には複数のクロスサイトスクリプティング (XSS) 脆弱性があり、攻撃者は config-browser/ 内の (1) actionNames.action および (2) showConfig.action に対する namespace パラメータを通じて、任意の Web スクリプトまたは HTML を注入できます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.