内容安全 
大数据安全 
网络安全 
更多产品 
漏洞名称:Apache Struts I18NInterceptor跨站脚本漏洞
发表日期:2016-03-28 11:14:57
漏洞名称:Apache Struts I18NInterceptor跨站脚本漏洞(CVE-2016-2162)
CVE ID:CVE-2016-2162
受影响系统:
Apache Struts 2.0.0 - 2.3.24.1
详细信息:
Struts2 是构建企业级Jave Web应用的可扩展框架。
Struts 2.0.0 - 2.3.24.1版本I18NInterceptor组件存在安全漏洞,可使未经身份验证的远程攻击者执行跨站脚本攻击,在用户会话中执行任意的脚本或HTML。I18NInterceptor组件主要是转换框架内或在其基础上构建的应用中进行语言转换功能。
漏洞来源:
Paolo Perliti paolo dot perliti
解决方案:
厂商补丁:
Apache Group
------------
Apache Group已经为此发布了一个安全公告(s2-030)以及相应补丁:
s2-030:Possible XSS vulnerability in I18NInterceptor
链接:http://struts.apache.org/docs/s2-030.html
补丁下载:http://struts.apache.org/docs/version-notes-2326.html
