一、 漏洞 CVE-2016-5395 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Apache Ranger 0.6.1之前的版本中,策略管理工具中的创建用户功能中的跨站脚本(XSS)漏洞允许远程授权管理员通过与策略相关的向量来注入任意的网页脚本或HTML。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the create user functionality in the policy admin tool in Apache Ranger before 0.6.1 allows remote authenticated administrators to inject arbitrary web script or HTML via vectors related to policies.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Ranger HTML注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Ranger是美国阿帕奇(Apache)软件基金会的一套为Hadoop集群实现全面安全措施的架构,它针对授权、结算和数据保护等核心企业安全要求,提供中央安全政策管理。 Apache Ranger 0.6.1之前的版本中的策略管理工具中的创建用户功能存在跨站脚本漏洞。远程攻击者可借助相关策略利用该漏洞注入任意Web脚本或HTML。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-5395 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2016-5395 的情报信息
-
标题: Vulnerabilities found in Ranger - Ranger - Apache Software Foundation -- 🔗来源链接
标签: x_refsource_CONFIRM
- http://www.securityfocus.com/bid/92577 vdb-entry x_refsource_BID
- https://nvd.nist.gov/vuln/detail/CVE-2016-5395