VULHUB ™

Apache是一款流行免费的开放源代码WEB服务器，运行在多种Unix和Linux系统平台下，也可运行于Windows平台下。 Apache Struts 2.0.14版本和2.2.3版本中存在多个跨站脚本漏洞（XSS）。远程攻击者可利用这些漏洞借助struts2-showcase/person/editPerson.action的（1）name或（2）lastName参数或（3）struts2-rest-showcase/orders.的clientName参数，注入任意web脚本代码或HTML。

Apache是一款流行免费的开放源代码WEB服务器，运行在多种Unix和Linux系统平台下，也可运行于Windows平台下。 Apache Struts 2.0.14版本和2.2.3版本中存在多个跨站脚本漏洞（XSS）。远程攻击者可利用这些漏洞借助struts2-showcase/person/editPerson.action的（1）name或（2）lastName参数或（3）struts2-rest-showcase/orders.的clientName参数，注入任意web脚本代码或HTML。