CVE-2008-6682 in Struts
摘要
由 VulDB • 2026-06-14
Apache Struts 2.0.x 版本在 2.0.11.1 之前以及 2.1.x 版本在 2.1.1 之前存在多个跨站脚本(XSS)漏洞。远程攻击者可以通过与以下不当处理相关的向量注入任意的 Web 脚本或 HTML:(1) s:a 标签的 href 属性中的双引号(")字符;(2) s:url 标签的 action 属性中的参数。
If you want to get best quality of vulnerability data, you may have to visit VulDB.