CVE-2013-6348 in Struts信息

摘要

由 VulDB • 2026-06-08

Apache Struts 2.3.15.3 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过 `config-browser/` 目录下的 `(1) actionNames.action` 和 `(2) showConfig.action` 中的 namespace 参数注入任意的 Web 脚本或 HTML。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!