跳转至

(CVE-xxxx-xxxx)s2-002

一、漏洞简介

对于<s:url>和<s:a>标签,可以在构造和呈现标签的结果URL时注入不能正确转义的参数值。以下情况是已知的:
构造<s:a>结果中包含的参数值可以注入未转义的双引号,从而可以通过转义已渲染的href属性来在生成的HTML中注入代码。
当includeParams设置为“none”的任何其他值时,<s:url>和<s:a>标签无法转义<script>标签,可以通过使用GET参数调用包含JSP /动作来利用

二、漏洞影响

Struts 2.0.0 - Struts 2.0.11

三、复现过程

poc

http://www.0-sec.org:8080/index.action?"><script>alert(1)</script><"
http://www.0-sec.org:8080/index.action?<script>alert(1)</script>test=hello