漏洞标题
N/A
漏洞描述信息
在Apache roller中存在一个反射跨站脚本(XSS)漏洞。 roller的数学注释生成器没有属性安全过滤用户输入,可能被利用来进行反射的跨站脚本(XSS)攻击。解决这个问题的缓解措施是升级到 roller的最新版本,现在最新的版本是 roller 5.2.3。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A Reflected Cross-site Scripting (XSS) vulnerability exists in Apache Roller. Roller's Math Comment Authenticator did not property sanitize user input and could be exploited to perform Reflected Cross Site Scripting (XSS). The mitigation for this vulnerability is to upgrade to the latest version of Roller, which is now Roller 5.2.3.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Roller 跨站脚本漏洞
漏洞描述信息
Apache Roller是美国阿帕奇(Apache)软件基金会的一套基于Java的多用户开源博客系统。 Apache Roller 5.2.2版本、5.2.1版本和5.2版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVSS信息
N/A
漏洞类别
跨站脚本