げげげげげ

Strutsにおけるクロスサイトスクリプティング脆弱性*1
Security Advisory: Struts Error Message Cross Site Scripting*2

【調査方法】（保証なし）
１．存在しないパスを叩く
２．
　ａ．404がでる=>とりあえずセーフ
　ｂ．400がでる=>アウト

てことかな？

Tomcat5.Xではとりあえず大丈夫なようだけど、古いアプリ（Tomcat4.X）を調査してみたら400のでるやつがあるなぁ。