Apache Struts I18NInterceptor跨站脚本漏洞(CVE-2016-2162）

Apache Struts I18NInterceptor跨站脚本漏洞(CVE-2016-2162）

Apache Struts I18NInterceptor跨站脚本漏洞(CVE-2016-2162）

发布日期：2016-03-15
更新日期：2016-03-18

受影响系统：

Apache Struts 2.0.0 - 2.3.24.1

描述：

---

CVE(CAN) ID: CVE-2016-2162

Struts2 是构建企业级Jave Web应用的可扩展框架。

Struts 2.0.0 - 2.3.24.1版本I18NInterceptor组件存在安全漏洞，可使未经身份验证的远程攻击者执行跨站脚本攻击，在用户会话中执行任意的脚本或HTML。I18NInterceptor组件主要是转换框架内或在其基础上构建的应用中进行语言转换功能。

<*来源：Paolo Perliti paolo dot perliti
 
  链接：http://struts.apache.org/docs/s2-030.html
*>

建议：

---

厂商补丁：

Apache Group
------------
Apache Group已经为此发布了一个安全公告（s2-030）以及相应补丁:
s2-030：Possible XSS vulnerability in I18NInterceptor
链接：http://struts.apache.org/docs/s2-030.html

补丁下载：http://struts.apache.org/docs/version-notes-2326.html

Struts2学习笔记-Value Stack(值栈)和OGNL表达式   

struts2文件上传(保存为BLOB格式)

Struts2的入门实例

Struts2实现ModelDriven接口

遇到的Struts2文件下载乱码问题

Struts2整合Spring方法及原理

Struts2 注解模式的几个知识点

Struts 的详细介绍：请点这里
Struts 的下载地址：请点这里

本文永久更新链接地址：