Apache ActiveMQ是美国阿帕... CVE-2020-13947

4.3 AV AC AU C I A
发布: 2021-02-08
修订: 2021-12-03

Apache ActiveMQ是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.15.12至5.16.0版本存在跨站脚本漏洞,该漏洞源于message.jsp页面的基于web的管理控制台中缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

0%
暂无可用Exp或PoC
当前有4条受影响产品信息