受影响系统:
ApacheGroupGeronimo1.0
不受影响系统:
ApacheGroupGeronimo1.1
ApacheGroupGeronimo1.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID:16260
ApacheGeronimo是Apache软件基金会的开放源码J2EE器。
ApacheGeronimo由于没有正确的验证用户输入,导致Geronimo中存在跨站脚本和HTML注入,远程攻击者可以利用这些执行任意代码或窃取敏感信息。
<*来源:OliverKarow()
链接:
*>
测试方法:
--------------------------------------------------------------------------------
警告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
当前位置: