VULHUB ™

Apache Sling是美国阿帕奇（Apache）软件基金会的一套用于Java平台上的开源Web框架。XSS Protection API是其中的一个防止XSS漏洞的API。XSS Protection API Compat是它的兼容版本。 Apache Sling XSS Protection API Compat 1.1.0版本、Apache Sling XSS Protection API 1.0.4版本至1.0.18版本和2.0.0版本中的org.apache.sling.xss.impl.XSSAPIImpl＃getValidHref和org.apache.sling.xss.impl.XSSFilterImpl＃isValidHref存在安全漏洞。攻击者可借助特制的URLs利用该漏洞注入任意的Web脚本或HTML。

Apache Sling是美国阿帕奇（Apache）软件基金会的一套用于Java平台上的开源Web框架。XSS Protection API是其中的一个防止XSS漏洞的API。XSS Protection API Compat是它的兼容版本。 Apache Sling XSS Protection API Compat 1.1.0版本、Apache Sling XSS Protection API 1.0.4版本至1.0.18版本和2.0.0版本中的org.apache.sling.xss.impl.XSSAPIImpl＃getValidHref和org.apache.sling.xss.impl.XSSFilterImpl＃isValidHref存在安全漏洞。攻击者可借助特制的URLs利用该漏洞注入任意的Web脚本或HTML。