CVE-2010-2086,CNNVD-201005-389|Apache MyFaces view state跨站脚本攻击漏洞

Apache MyFaces view state跨站脚本攻击漏洞 CVE-2010-2086 CNNVD-201005-389

4.0 AV AC AU C I A

发布： 2010-05-27

修订： 2010-05-28

CWE-79

IBM WebSphere Application Server是一个完善的、开放的Web应用服务器，它是IBM电子商务应用架构的核心。 IBM WebSphere Application Server和其它应用程序使用的Apache MyFaces没有正确处理未加密的视图状态，远程攻击者可以利用包含修改序列化视图对象一些向量触发跨站脚本攻击(XSS)，或执行任意表达式语言(EL)的语句。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Apache MyFaces view state跨站脚本攻击漏洞 CVE-2010-2086 CNNVD-201005-389

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单