OpenNMS跨站脚本漏洞 CVE-2012-0936 CNNVD-201201-409

4.3 AV AC AU C I A
发布: 2012-01-29
修订: 2017-08-29

OpenNMS 1.8.17版本之前的1.8.x版本,1.9.93版本及之前版本和1.10.1版本之前的1.10.x版本中的web/springframework/security/SecurityAuthenticationEventOnmsEventBuilder.java中存在跨站脚本漏洞(XSS)。远程攻击者可利用此漏洞借助与登录相关的Username字段注入任意web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有119条受影响产品信息