VULHUB ™

BUGTRAQ ID: 39119 CVE ID: CVE-2010-0684 Apache ActiveMQ是流行的消息传输和集成模式提供程序。 ActiveMQ没有正确地过滤提交给/createDestination.action页面的JMSDestination请求参数便将其直接注入到了可通过/queues.jsp等URL访问的HTML代码中，这可能导致跨站脚本攻击；此外Web控制台应用没有对请求执行有效性检查便允许用户通过 HTTP请求执行某些操作，如果用户受骗访问了恶意网页就会导致跨站请求伪造攻击。 0 Apache Group ActiveMQ 5.3 Apache Group ActiveMQ 5.2 厂商补丁： Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://activemq.apache.org/activemq-531-release.html/

BUGTRAQ ID: 39119 CVE ID: CVE-2010-0684 Apache ActiveMQ是流行的消息传输和集成模式提供程序。 ActiveMQ没有正确地过滤提交给/createDestination.action页面的JMSDestination请求参数便将其直接注入到了可通过/queues.jsp等URL访问的HTML代码中，这可能导致跨站脚本攻击；此外Web控制台应用没有对请求执行有效性检查便允许用户通过 HTTP请求执行某些操作，如果用户受骗访问了恶意网页就会导致跨站请求伪造攻击。 0 Apache Group ActiveMQ 5.3 Apache Group ActiveMQ 5.2 厂商补丁： Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://activemq.apache.org/activemq-531-release.html/