漏洞标题
N/A
漏洞描述信息
"在Apache Sling API 2.2.2之前的版本以及Apache Sling Servlets Post 2.1.2之前的版本中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过URI注入任意的web脚本或HTML。与(1)org/apache/sling/api/servlets/HtmlResponse和(2)org/apache/sling/servlets/post/HtmlResponse相关。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Apache Sling API before 2.2.2 and Apache Sling Servlets Post before 2.1.2 allow remote attackers to inject arbitrary web script or HTML via the URI, related to (1) org/apache/sling/api/servlets/HtmlResponse and (2) org/apache/sling/servlets/post/HtmlResponse.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Sling API和Sling Servlets 跨站脚本漏洞
漏洞描述信息
Apache Sling API是美国阿帕奇(Apache)软件基金会的一套用于构建Web应用程序的框架。Apache Sling Servlets Post是其中的一个容器。 Apache Sling API 2.2.2之前版本和Apache Sling Servlets Post 2.1.2之前版本中存在跨站脚本漏洞。远程攻击者可借助URI利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本