Apache ActiveMQ 多个跨站脚本漏洞 CVE-2012-6092 CNNVD-201304-442

4.3 AV AC AU C I A
发布: 2013-04-21
修订: 2016-11-28

Apache ActiveMQ是美国阿帕奇(Apache)软件基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.8.0之前的版本中的web演示程序中存在多个跨站脚本漏洞。远程攻击者可通过‘refresh’参数传送到PortfolioPublishServlet.java(又名demo/portfolioPublish或Market Data Publisher)或在webapp/websocket/chat.js中包含调试日志或subscribe消息的向量,利用这些漏洞注入任意web脚本或HTML。

0%
当前有2条漏洞利用/PoC
当前有20条受影响产品信息