CVE-2013-6348 in Struts
Tóm tắt
Bởi VulDB • 08/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Apache Struts 2.3.15.3 cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua tham số namespace vào (1) actionNames.action và (2) showConfig.action trong config-browser/.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.