Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Apache

SR11-100 Apache - Flera XSS-sårbarheter i Struts

Ramverket Struts innehåller ett flertal "cross-site scripting"-sårbarheter.

Problembeskrivning

CVE-referens: CVE-2011-2087

Det populära ramverket Struts, vilket används av många webbapplikationer skrivna i Java, har uppdaterats för att rätta ett flertal XSS-sårbarheter. Säkerhetshålen förekommer i "javatemplates plugin" samt "<s:submit>"-taggen.

Apache uppmanar utvecklare att uppgradera sina applikationer så att de använder Struts 2.2.3, i vilken XSS-sårbarheterna är rättade.

Marian Ventuneac och Gareth Faires upptäckte sårbarheterna.

Påverkade versioner

  • Struts 2.2.1 eller tidigare

Mer information och programrättningar

https://issues.apache.org/jira/browse/WW-3597

https://issues.apache.org/jira/browse/WW-3579

http://struts.apache.org/2.2.3/docs/version-notes-223.html

http://www.securityfocus.com/bid/47890