Apache Struts I18NInterceptor跨站脚本漏洞(CVE-2016-2162）

发布日期：2016-03-15
更新日期：2016-03-18

受影响系统：

描述：

CVE(CAN) ID: CVE-2016-2162

Struts2 是构建企业级Jave Web应用的可扩展框架。

Struts 2.0.0 - 2.3.24.1版本I18NInterceptor组件存在安全漏洞，可使未经身份验证的远程攻击者执行跨站脚本攻击，在用户会话中执行任意的脚本或HTML。I18NInterceptor组件主要是转换框架内或在其基础上构建的应用中进行语言转换功能。

<*来源：Paolo Perliti paolo dot perliti
 
  链接：http://struts.apache.org/docs/s2-030.html
*>

建议：

厂商补丁：

Apache Group
------------
Apache Group已经为此发布了一个安全公告（s2-030）以及相应补丁:
s2-030：Possible XSS vulnerability in I18NInterceptor
链接：http://struts.apache.org/docs/s2-030.html

补丁下载：http://struts.apache.org/docs/version-notes-2326.html

Struts 的详细介绍：请点这里
Struts 的下载地址：请点这里