漏洞详情: CVE-2011-0533

漏洞标题
NVD 暂无描述信息
来源:NVD
Apache Continuum和Archiva跨站脚本攻击漏洞
来源:CNNVD
漏洞描述
Cross-site scripting (XSS) vulnerability in Apache Continuum 1.1 through 1.2.3.1, 1.3.6, and 1.4.0 Beta; and Archiva 1.3.0 through 1.3.3 and 1.0 through 1.22 allows remote attackers to inject arbitrary web script or HTML via a crafted parameter, related to the autoIncludeParameters setting for the extremecomponents table.
来源:NVD
Apache Continuum是美国阿帕奇(Apache)软件基金会的一款基于Java项目建设的持续集成服务器。Apache Archiva是一个管理一个和多个远程存储的软件。 Apache Continuum 1.1至1.2.3.1版本,1.3.6及1.4.0 Beta版本,Archiva 1.3.0至1.3.3和1.0至1.22版本中存在跨站脚本攻击漏洞。远程攻击者可借助特制参数注入任意web脚本或者HTML。
来源:CNNVD
"Apache Continuum 1.1 through 1.2.3.1, 1.3.6, and 1.4.0 Beta 中的跨站脚本(XSS)漏洞;以及Archiva 1.3.0 through 1.3.3 和 1.0 through 1.22 允许远程攻击者通过构造参数,注入任意的网页脚本或 HTML。"
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
跨站脚本
来源:CNNVD
相关链接