CVE-2008-6682 in StrutsИнформация

Сводка

по VulDB • 07.07.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в Apache Struts 2.0.x до версии 2.0.11.1 и 2.1.x до версии 2.1.1 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через векторы, связанные с некорректной обработкой (1) символов двойных кавычек " в атрибуте href тега s:a и (2) параметров в атрибуте action тега s:url.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

09.04.2009

Раскрытие

09.04.2009

Модерация

принято

Вход

VDB-47640

EPSS

0.05614

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!