漏洞标题
N/A
漏洞描述信息
在JASPER Application Server 7 7.1.0 Beta 1 管理控制台之前发现了基于DOM的跨站脚本漏洞。远程攻击者可以提供一份精心编写的网页,并欺骗具有管理员权限的合法JASPER AS用户访问它,这会导致DOM环境修改和任意的HTML或Web脚本执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A DOM based cross-site scripting flaw was found in the JBoss Application Server 7 before 7.1.0 Beta 1 administration console. A remote attacker could provide a specially-crafted web page and trick the valid JBoss AS user, with the administrator privilege, to visit it, which would lead into the DOM environment modification and arbitrary HTML or web script execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat JBoss Application Server 跨站脚本漏洞
漏洞描述信息
Red Hat JBoss Application Server是美国红帽(Red Hat)公司的一款基于Java EE的开源的应用服务器。该产品具有启动超快、轻量、模块化设计、热部署和并行部署、简洁管理、域管理及第一类元件等特性。 JBoss Application Server 7版本至7.1.0 Beta 1之前版本存在跨站脚本漏洞。攻击者利用该漏洞导致DOM环境修改和任意HTML或Web脚本执行。
CVSS信息
N/A
漏洞类别
跨站脚本