一、 漏洞 CVE-2016-6343 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Boss BPM Suite 6 通过 dashbuilder 存在反射的 XSS 漏洞。远程攻击者可以让具有访问 dashbuilder (通常是管理员)权限的登录用户点击包含恶意脚本的链接 /dashbuilder/Controller。成功渗透将允许受影响用户在上下文中执行脚本代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
JBoss BPM Suite 6 is vulnerable to a reflected XSS via dashbuilder. Remote attackers can entice authenticated users that have privileges to access dashbuilder (usually admins) to click on links to /dashbuilder/Controller containing malicious scripts. Successful exploitation would allow execution of script code within the context of the affected user.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat JBoss BPM Suite 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat JBoss BPM Suite是美国红帽(Red Hat)公司的一套集合了JBoss BRMS所有功能的业务流程管理平台。该平台可为建模、自动化、模拟化和业务流程监控提供额外支持。 JBoss BPM Suite 6中存在跨站脚本漏洞。远程攻击者可通过诱使用户访问dashbuilder并点击指向/dashbuilder/Controller(包含有恶意脚本)的链接利用该漏洞执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-6343 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-6343 的情报信息