Apache Sling... CVE-2013-4390 CNNVD-201310-549

5.8 AV AC AU C I A
发布: 2013-10-24
修订: 2013-10-25

Apache Sling是美国阿帕奇(Apache)软件基金会的一套用于Java平台上的开源Web框架。该框架可在JCR内容库(Java Content Repository)上创建面向内容的应用。 Apache Sling中的Auth Core (org.apache.sling.auth.core)组件1.1.2及之前的版本中的AbstractAuthenticationFormServlet类中存在开放重定向漏洞,该漏洞源于程序没有正确过滤用户提交到‘resource’参数的输入。远程攻击者可利用该漏洞重定向用户到任意网站,实施钓鱼攻击。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有6条受影响产品信息