VULHUB ™

BUGTRAQ ID: 16260 Apache Geronimo是Apache软件基金会的开放源码J2EE服务器。 Apache Geronimo由于没有正确的验证用户输入，导致Geronimo中存在跨站脚本和HTML注入漏洞，远程攻击者可以利用这些漏洞执行任意代码或窃取敏感信息。 Apache Group Geronimo 1.0 Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://issues.apache.org/jira/secure/IssueNavigator.jspa?reset=true&amp;mode=hide&amp;sorter/order=ASC&amp;sorter/field=priority&amp;pid=10220;jsessionid=7CE607D5AD77C21163B05D8D7FB55C81&amp;fixfor=12310710;jsessionid=7CE607D5AD77C21163B05D8D7FB55C81 target=_blank>http://issues.apache.org/jira/secure/IssueNavigator.jspa?reset=true&amp;mode=hide&amp;sorter/order=ASC&amp;sorter/field=priority&amp;pid=10220;jsessionid=7CE607D5AD77C21163B05D8D7FB55C81&amp;fixfor=12310710;jsessionid=7CE607D5AD77C21163B05D8D7FB55C81</a>

BUGTRAQ ID: 16260 Apache Geronimo是Apache软件基金会的开放源码J2EE服务器。 Apache Geronimo由于没有正确的验证用户输入，导致Geronimo中存在跨站脚本和HTML注入漏洞，远程攻击者可以利用这些漏洞执行任意代码或窃取敏感信息。 Apache Group Geronimo 1.0 Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://issues.apache.org/jira/secure/IssueNavigator.jspa?reset=true&amp;mode=hide&amp;sorter/order=ASC&amp;sorter/field=priority&amp;pid=10220;jsessionid=7CE607D5AD77C21163B05D8D7FB55C81&amp;fixfor=12310710;jsessionid=7CE607D5AD77C21163B05D8D7FB55C81 target=_blank>http://issues.apache.org/jira/secure/IssueNavigator.jspa?reset=true&amp;mode=hide&amp;sorter/order=ASC&amp;sorter/field=priority&amp;pid=10220;jsessionid=7CE607D5AD77C21163B05D8D7FB55C81&amp;fixfor=12310710;jsessionid=7CE607D5AD77C21163B05D8D7FB55C81</a>