Red Hat JBoss Portal GateIn Portal不正确URL转义存在多个反射型跨站脚本漏洞 | |
|---|---|
发布时间: | 2013-12-19 |
漏洞编号: | BUGTRAQ ID: 64365 CVE(CAN) ID: CVE-2013-4424 |
漏洞描述: | JBoss Enterprise Portal Platform是JBoss企业中间件和JBoss企业SOA组合的一部分,它们均由JBoss Developer Studio支持。Red Hat JBoss Portal存在发射型跨站脚本漏洞,漏洞是由于GateIn Portal组件未能正确处理URL转义,允许攻击者构建恶意URI,诱使用户解析,当恶意数据被查看时可获取敏感信息或者劫持用户会话。 |
安全建议: | 用户可参考如下厂商提供的安全公告获得补丁信息:http://rhn.redhat.com/errata/RHSA-2013-1843.html |
安全漏洞公告
2018-04-10 11:50:36
浏览数 (1)
