VULHUB ™

Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。Oracle JRE（Java Runtime Environment）是美国甲骨文（Oracle）公司的一套运行Java应用程序的环境。 Apache Struts 2.3.28之前2.x版本中使用的Oracle JRE 1.8之前版本中的‘URLDecoder’函数存在跨站脚本漏洞。当程序使用单字节编码时，远程攻击者可借助‘url-encoded’参数中的多字节字符利用该漏洞注入任意Web脚本或HTML。

Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。Oracle JRE（Java Runtime Environment）是美国甲骨文（Oracle）公司的一套运行Java应用程序的环境。 Apache Struts 2.3.28之前2.x版本中使用的Oracle JRE 1.8之前版本中的‘URLDecoder’函数存在跨站脚本漏洞。当程序使用单字节编码时，远程攻击者可借助‘url-encoded’参数中的多字节字符利用该漏洞注入任意Web脚本或HTML。