漏洞标题
N/A
漏洞描述信息
"在Apache ActiveMQ 5.x 5.11.4之前,5.12.x 5.12.3 和 5.13.x 5.13.2 之前,activeMQ 5.x 的管理Web console允许远程授权用户通过创建队列相关的向量进行跨站点脚本(XSS)攻击,从而从Java内存dump中提取敏感信息。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The administration web console in Apache ActiveMQ 5.x before 5.11.4, 5.12.x before 5.12.3, and 5.13.x before 5.13.2 allows remote authenticated users to conduct cross-site scripting (XSS) attacks and consequently obtain sensitive information from a Java memory dump via vectors related to creating a queue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache ActiveMQ 跨站脚本漏洞
漏洞描述信息
Apache ActiveMQ是美国阿帕奇(Apache)软件基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ中的管理Web操控台存在安全漏洞。远程攻击者可利用该漏洞实施跨站脚本攻击,获取敏感信息。以下版本受到影响:Apache ActiveMQ 5.11.4之前的5.x版本,5.12.3之前的5.12.x版本,5.13.2之前的5.13.x版本。
CVSS信息
N/A
漏洞类别
跨站脚本