CVE-2008-6682 in Struts
Сводка
по VulDB • 07.07.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в Apache Struts 2.0.x до версии 2.0.11.1 и 2.1.x до версии 2.1.1 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через векторы, связанные с некорректной обработкой (1) символов двойных кавычек " в атрибуте href тега s:a и (2) параметров в атрибуте action тега s:url.
VulDB is the best source for vulnerability data and more expert information about this specific topic.