漏洞标题
N/A
漏洞描述信息
在Apache CXF 3.0.12 和 3.1.x 之前,使用formattedServiceListWriter 提供一个 HTML 页面,该页面列出可用的服务端名称和绝对 URL 地址。该模块使用当前 HttpServletRequest 计算基 URL。计算得到的基 URL 被formattedServiceListWriter用于构建服务端绝对 URL。如果意外地注入到请求 URL 中的矩阵参数,则这些矩阵参数将在服务列表页面找到返回客户端,这代表了客户端的 XSS 风险。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The HTTP transport module in Apache CXF prior to 3.0.12 and 3.1.x prior to 3.1.9 uses FormattedServiceListWriter to provide an HTML page which lists the names and absolute URL addresses of the available service endpoints. The module calculates the base URL using the current HttpServletRequest. The calculated base URL is used by FormattedServiceListWriter to build the service endpoint absolute URLs. If the unexpected matrix parameters have been injected into the request URL then these matrix parameters will find their way back to the client in the services list page which represents an XSS risk to the client.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache CXF 跨站脚本漏洞
漏洞描述信息
Apache CXF是美国阿帕奇(Apache)软件基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。 Apache CXF 3.0.12之前的版本和3.1.9之前的版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码,窃取基于cookie的身份验证证书。
CVSS信息
N/A
漏洞类别
跨站脚本