漏洞标题
N/A
漏洞描述信息
在 RabbitMQ 2.1.0 到 3.4.x 之间,3.4.1 之前的管理插件中存在跨站点脚本(XSS)漏洞,这允许远程攻击者通过 api/ 的路径信息来 inject 任意的网页脚本或 HTML,而错误消息并未正确处理。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the management plugin in RabbitMQ 2.1.0 through 3.4.x before 3.4.1 allows remote attackers to inject arbitrary web script or HTML via the path info to api/, which is not properly handled in an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pivotal Software RabbitMQ management插件跨站脚本漏洞
漏洞描述信息
Pivotal Software RabbitMQ是美国Pivotal Software公司的一套实现了高级消息队列协议(AMQP)的开源消息代理软件。RabbitMQ management是其中的一个管理插件。 Pivotal Software RabbitMQ 2.1.0版本至3.4.0版本的management插件中存在跨站脚本漏洞。远程攻击者可借助api/ URI的路径信息利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本