漏洞标题
N/A
漏洞描述信息
在JavaMelody 1.46及其更早版本中的HtmlSessionInformationsReport.java中,跨站点脚本(XSS)漏洞允许远程攻击者通过创建的X-Forwarded-For头来注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in HtmlSessionInformationsReport.java in JavaMelody 1.46 and earlier allows remote attackers to inject arbitrary web script or HTML via a crafted X-Forwarded-For header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
JavaMelody ‘X-Forwarded-For’ Header 跨站脚本漏洞
漏洞描述信息
JavaMelody是一套Java应用监控工具。该工具能够在QA和实际运行生产环境中监测Java或Java EE应用程序服务器,并以图表的形式显示Java内存和Java CPU使用情况、用户Session数量等。 JavaMelody 1.46及更早版本中的HtmlSessionInformationsReport.java文件中存在跨站脚本漏洞。远程攻击者可借助特制的X-Forwarded-For头文件利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本