漏洞标题
N/A
漏洞描述信息
在Apache Brooklyn 0.10.0之前,REST 服务器存在跨站点脚本攻击的漏洞,一个经过验证的用户可以使脚本在另一个用户授权访问第一个用户资源的浏览器中运行。这主要是由于服务器端内容 improper escaping 的问题。已知存在利用此漏洞的原型攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Apache Brooklyn before 0.10.0, the REST server is vulnerable to cross-site scripting where one authenticated user can cause scripts to run in the browser of another user authorized to access the first user's resources. This is due to improper escaping of server-side content. There is known to be a proof-of-concept exploit using this vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Brooklyn REST服务器跨站脚本漏洞
漏洞描述信息
Apache Brooklyn是美国阿帕奇(Apache)软件基金会的一套用于通过监控和管理应用程序来部署和管理分布式应用程序的框架。REST是其中的一个表述性状态传递服务器。 Apache Brooklyn 0.9.0及之前的版本中的REST服务器存在跨站脚本漏洞。远程攻击者可利用该漏洞在用户Web浏览器上执行任意脚本。
CVSS信息
N/A
漏洞类别
跨站脚本