VULHUB ™

Apache是一款流行免费的开放源代码WEB服务器，运行在多种Unix和Linux系统平台下，也可运行于Windows平台下。 Apache Struts 1.3.10版本中存在多个跨站脚本漏洞。远程攻击者可利用此漏洞借助（1）struts-examples/upload/upload-submit.do的name参数（2）struts-cookbook/processSimple.do 或（3）struts-cookbook/processDyna.do的message参数注入任意web脚本或HTML。

Apache是一款流行免费的开放源代码WEB服务器，运行在多种Unix和Linux系统平台下，也可运行于Windows平台下。 Apache Struts 1.3.10版本中存在多个跨站脚本漏洞。远程攻击者可利用此漏洞借助（1）struts-examples/upload/upload-submit.do的name参数（2）struts-cookbook/processSimple.do 或（3）struts-cookbook/processDyna.do的message参数注入任意web脚本或HTML。