漏洞信息详情

Apache Struts错误响应跨站脚本漏洞

漏洞简介

Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。

Struts对用户提交的URL处理上存在几个安全问题,攻击者可能利用这些漏洞对客户端进行攻击。

在试图访问不存在的Struts操作URL时,struts基础架构生成错误响应请求操作的路径。生成这种错误的机制没有执行充分的输入验证,也没有执行输出的HTML编码,导致系统在某些环境中受跨站脚本攻击影响。

通常Struts操作URL格式如下:

http://foo.bar/strdir/action.do

在维护do后缀时如果访问了不存在的操作,如:

http://foo.bar/struts-virtdir/NOSUCHACTION.do

struts请求处理器处理该请求,生成400 Bad Request错误。默认错误响应文中包含以下文本:

Invalid path /NOASUCHACTION was requested

如果用脚本替换不存在的操作,就可能执行跨站脚本攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://struts.apache.org/download.cgi

参考网址

来源: BID

名称: 15512

链接:http://www.securityfocus.com/bid/15512

来源: BUGTRAQ

名称: 20051121 Security Advisory: Struts Error Message Cross Site Scripting

链接:http://www.securityfocus.com/archive/1/archive/1/417296/30/0/threaded

来源: MISC

链接:http://www.hacktics.com/AdvStrutsNov05.html

来源: REDHAT

名称: RHSA-2006:0161

链接:http://www.redhat.com/support/errata/RHSA-2006-0161.html

来源: REDHAT

名称: RHSA-2006:0157

链接:http://www.redhat.com/support/errata/RHSA-2006-0157.html

来源: OSVDB

名称: 21021

链接:http://www.osvdb.org/21021

来源: VUPEN

名称: ADV-2005-2525

链接:http://www.frsirt.com/english/advisories/2005/2525

来源: SECTRACK

名称: 1015257

链接:http://securitytracker.com/id?1015257

来源: SREASON

名称: 197

链接:http://securityreason.com/securityalert/197

来源: SECUNIA

名称: 18341

链接:http://secunia.com/advisories/18341

来源: SECUNIA

名称: 17677

链接:http://secunia.com/advisories/17677

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多