我有一个在Tomcat 7下执行的应用程序,它是用Struts(Java Web Framework)开发的。我的应用程序包含一个安全漏洞(XSS跨站点脚本)。
它是什么类型的XSS漏洞?
如何介绍以及上下文是什么?
您使用的是哪些Java框架?
XSS由HTML代码执行,由第三方引入并由应用程序执行。在以下示例中显示了漏洞:
以下是输入的代码JSP页面:
<td>Descripción</td>
<td><html:text name="grupo" maxlength="50" property="description" size="30" alt="Descripción" /></td>
以下是代码JSP查看器页面然后提交:
<tr>
<td>Descripción</td>
<td><jsp:getProperty name="grupo" property="description"/></td>