漏洞信息详情

Apache ActiveMQ 跨站脚本漏洞

  • CNNVD编号:CNNVD-201808-954
  • 危害等级: 中危
  • CVE编号: CVE-2018-8006
  • 漏洞类型: 跨站脚本
  • 发布时间: 2018-08-30
  • 威胁类型: 远程
  • 更新时间: 2020-05-15
  • 厂        商: apache
  • 漏洞来源: Bruno Oliveira of ...

漏洞简介

Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。

Apache ActiveMQ 5.0.0版本至5.15.5版本中的queue.jsp页面的Web管理控制台存在跨站脚本漏洞,该漏洞源于程序没有充分的过滤用户提交的输入。远程攻击者可利用该漏洞在用户浏览器中执行任意脚本代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://activemq.apache.org/security-advisories.data/CVE-2018-8006-announcement.txt

参考网址

来源:MLIST

链接:https://lists.apache.org/thread.html/fcbe6ad00f1de142148c20d813fae3765dc4274955e3e2f3ca19ff7b@%3Cdev.activemq.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/2b5c0039197a4949f29e1e2c9441ab38d242946b966f61c110808bcc@%3Ccommits.activemq.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/a859563f05fbe7c31916b3178c2697165bd9bbf5a65d1cf62aef27d2@%3Ccommits.activemq.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/03f91b1fb85686a848cee6b90112cf6059bd1b21b23bacaa11a962e1@%3Cdev.activemq.apache.org%3E

来源:CONFIRM

链接:http://activemq.apache.org/security-advisories.data/CVE-2018-8006-announcement.txt

来源:BID

链接:https://www.securityfocus.com/bid/105156

来源:MLIST

链接:https://lists.apache.org/thread.html/rb698ed085f79e56146ca24ab359c9ef95846618675ea1ef402e04a6d@%3Ccommits.activemq.apache.org%3E

来源:BID

链接:http://www.securityfocus.com/bid/105156

来源:MLIST

链接:https://lists.apache.org/thread.html/3f1e41bc9153936e065ca3094bd89ff8167ad2d39ac0b410f24382d2@%3Cgitbox.activemq.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/c0ec53b72b3240b187afb1cf67e4309a9e5f607282010aa196734814@%3Cgitbox.activemq.apache.org%3E

漏洞信息快速查询

相关漏洞

更多