Программа: Apache Software Foundation Struts 1.2.7
Уязвимость позволяет злоумышленнику выполнить XSS нападение на целевую систему. Уязвимость существует из-за ошибки в Struts при обработке входных пользовательских данных. Атакующий может выполнить произвольный сценарий в браузере пользователя в контексте безопасности уязвимого сайта.
Пример:
http://www.example.com/struts-virtdir/<script>alert('test')</script>.do
