VULHUB ™

Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。I18NInterceptor是使用在其中的一个国际化拦截器。 Apache Struts 2.3.25之前2.x版本的I18NInterceptor中存在跨站脚本漏洞，该漏洞源于程序没有充分过滤Locale对象中的文本。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。I18NInterceptor是使用在其中的一个国际化拦截器。 Apache Struts 2.3.25之前2.x版本的I18NInterceptor中存在跨站脚本漏洞，该漏洞源于程序没有充分过滤Locale对象中的文本。远程攻击者可利用该漏洞注入任意Web脚本或HTML。