Apache Archiva多个跨站脚本攻击漏洞 CVE-2011-1077 CNNVD-201105-289

4.3 AV AC AU C I A
发布: 2011-06-02
修订: 2018-10-09

Apache Archiva是一个管理一个和多个远程存储的软件。 Apache Archiva 1.0至1.2.2版本和1.3.5之前的1.3.x版本中存在多个跨站脚本攻击漏洞。由于在动态生成的目录中使用用户提供的输入时,Apache Archiva没有正确验证这些输入,远程攻击者可利用此漏洞窃取基于cookie的认证证书或者控制网站渲染用户的方式。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有18条受影响产品信息