CVE-2008-6682 in Struts
Sumário
de VulDB • 07/07/2026
Múltiplas vulnerabilidades de cross-site scripting (XSS) no Apache Struts 2.0.x anterior à versão 2.0.11.1 e nas versões 2.1.x anteriores à 2.1.1 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio de vetores associados ao tratamento inadequado dos caracteres " (aspas duplas) no atributo href de uma tag s:a e aos parâmetros no atributo action de uma tag s:url.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.