漏洞标题
N/A
漏洞描述信息
"在Apache Wicket 1.5.x 之前版本(1) RadioGroup 和 (2) CheckBoxMultipleChoice 类中存在多个跨站脚本(XSS)漏洞,这些漏洞允许远程攻击者通过在 <input> 元素中的定制的 "value" 属性中注入任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in the (1) RadioGroup and (2) CheckBoxMultipleChoice classes in Apache Wicket 1.5.x before 1.5.15, 6.x before 6.22.0, and 7.x before 7.2.0 allow remote attackers to inject arbitrary web script or HTML via a crafted "value" attribute in a <input> element.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Wicket 跨站脚本漏洞
漏洞描述信息
Apache Wicket是美国阿帕奇(Apache)软件基金会的一套开源、轻量、基于组件的框架,它提供了一种面向对象的方式来开发基于Web的动态UI应用程序。 Apache Wicket的RadioGroup和CheckBoxMultipleChoice类中存在跨站脚本漏洞。远程攻击者可借助input元素中特制的‘value’属性利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:Apache Wicket 1.5.15之前1.5.x版本,6.22.0之前6.x版本,7.2.0之前7.x版本。
CVSS信息
N/A
漏洞类别
跨站脚本