CVE-2008-6682 in Strutsinformação

Sumário

de VulDB • 07/07/2026

Múltiplas vulnerabilidades de cross-site scripting (XSS) no Apache Struts 2.0.x anterior à versão 2.0.11.1 e nas versões 2.1.x anteriores à 2.1.1 permitem que atacantes remotos injetem scripts web ou HTML arbitrários por meio de vetores associados ao tratamento inadequado dos caracteres " (aspas duplas) no atributo href de uma tag s:a e aos parâmetros no atributo action de uma tag s:url.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fontes

Interested in the pricing of exploits?

See the underground prices here!