漏洞标题
N/A
漏洞描述信息
在这些关键 RabbitMQ 版本中:所有 3.4.x 版本、所有 3.5.x 版本和 3.6.x 版本之前 3.6.9 版;以及这些 PCF 版本的 RabbitMQ:所有 1.5.x 版本、1.6.x 版本在 1.6.18 之前和 1.7.x 版本在 1.7.15 之前。 RabbitMQ 管理界面中的多个形式都可能受到 XSS 攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in these Pivotal RabbitMQ versions: all 3.4.x versions, all 3.5.x versions, and 3.6.x versions prior to 3.6.9; and these RabbitMQ for PCF versions: all 1.5.x versions, 1.6.x versions prior to 1.6.18, and 1.7.x versions prior to 1.7.15. Several forms in the RabbitMQ management UI are vulnerable to XSS attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pivotal RabbitMQ 跨站脚本漏洞
漏洞描述信息
Pivotal RabbitMQ是美国Pivotal Software公司的一套实现了高级消息队列协议(AMQP)的开源消息代理软件。 Pivotal RabbitMQ中存在跨站脚本漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意代码,窃取基于cookie的身份验证证书。
CVSS信息
N/A
漏洞类别
跨站脚本