Apache.Struts.XSS
- 特征库ID:
31035
- 漏洞级别:
高
- CVE ID:
2012-1006
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP, HTTP
攻击漏洞描述
企图对 Apache Struct framework的多个持久跨站脚本漏洞进行攻击。
该漏洞是由于脆弱的应用程序没有对用户提供的输入内容进行过滤引起的。一次成功的攻击,攻击者可以在用户的浏览器中,基于程序的会话来执行任意的HTML代码。
影响范围
Apache struts 2.2.3 和之前的版本.
解决办法
参照如下网页升级到最新版本。
http://struts.apache.org/download.cgi
