漏洞标题
N/A
漏洞描述信息
在Apache ActiveMQ 5.x 版本在5.13.2之前之前,Web based administration console 不会发送 X-Frame-Options HTTP 头,这使得远程攻击者更容易通过包含 (1) 框架或 (2) 框架元素的创建的网页进行点击jack攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The web-based administration console in Apache ActiveMQ 5.x before 5.13.2 does not send an X-Frame-Options HTTP header, which makes it easier for remote attackers to conduct clickjacking attacks via a crafted web page that contains a (1) FRAME or (2) IFRAME element.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache ActiveMQ 安全特征问题漏洞
漏洞描述信息
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.13.2之前5.x版本的Web-based管理控制台中存在安全漏洞,该漏洞源于程序没有发送X-Frame-Options HTTP头。远程攻击者可借助包含FRAME或IFRAME元素的Web页面利用该漏洞实施点击劫持攻击。
CVSS信息
N/A
漏洞类别
授权问题