內(nèi)容安全 
大數(shù)據(jù)安全 
網(wǎng)絡(luò)安全 
更多產(chǎn)品 
漏洞名稱(chēng):Apache Jetspeed跨站腳本漏洞
發(fā)表日期:2016-04-13 14:16:07
漏洞名稱(chēng):Apache Jetspeed跨站腳本漏洞(CVE-2016-0712)
CVE ID:CVE-2016-0712
受影響系統(tǒng):
Apache Group Jetspeed < 2.3.1
詳細(xì)信息:
CVE ID:CVE-2016-0712
受影響系統(tǒng):
Apache Group Jetspeed < 2.3.1
詳細(xì)信息:
Jetspeed是開(kāi)放門(mén)戶(hù)平臺(tái)及企業(yè)信息門(mén)戶(hù)。
Jetspeed 2.3.1之前版本存在跨站腳本漏洞,遠(yuǎn)程攻擊者通過(guò) portal PATH_INFO,可以注入任意Web腳本或HTML。此漏洞僅影響Firefox瀏覽器。
漏洞來(lái)源:
Andreas Lindh
解決方案:
廠商補(bǔ)丁:
Apache Group
------------
目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題,請(qǐng)到廠商的主頁(yè)下載:
------------
目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題,請(qǐng)到廠商的主頁(yè)下載:
https://portals.apache.org/jetspeed-2/security-reports.html#CVE-2016-0712
