CVE-2008-6682 in Strutsthông tin

Tóm tắt

Bởi VulDB • 07/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong Apache Struts 2.0.x trước phiên bản 2.0.11.1 và 2.1.x trước phiên bản 2.1.1 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các vector liên quan đến việc xử lý không đúng cách (1) ký tự " (dấu ngoặc kép đôi) trong thuộc tính href của thẻ s:a và (2) các tham số trong thuộc tính action của thẻ s:url.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!