VULHUB ™

Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts 2.2.3之前的2.x版本中存在跨站脚本攻击漏洞。当没有定义操作或方法时，借助“＆lt;s：submit＆gt;”标签（使用bash语法）传递的操作或方法名称再被用于生成错误页面之前，没有经过XWork的正确过滤。远程攻击者可以利用该漏洞执行任意HTML和脚本代码。

Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts 2.2.3之前的2.x版本中存在跨站脚本攻击漏洞。当没有定义操作或方法时，借助“＆lt;s：submit＆gt;”标签（使用bash语法）传递的操作或方法名称再被用于生成错误页面之前，没有经过XWork的正确过滤。远程攻击者可以利用该漏洞执行任意HTML和脚本代码。