发布日期:2012-09-07
更新日期:2012-09-11受影响系统:
Apache Group Wicket 1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55445
CVE ID: CVE-2012-3373Wicket 提供了一种面向对象的方式来开发基于 Web 的动态 UI 应用程序。Apache Wicket 1.4.21、1.5.8之前版本在指向Wicket应用的URL中增加已编码空字节,将JS语句注入到ajax,然后将恶意URL发送给用户并诱使其打开,导致在受影响站点的用户浏览器会话中执行任意HTML和脚本代码。<*来源:Thomas Heigl
链接:http://secunia.com/advisories/50555/
https://wicket.apache.org/2012/09/06/cve-2012-3373.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Apache Group
------------
Apache Group已经为此发布了一个安全公告(cve-2012-3373)以及相应补丁:cve-2012-3373:CVE-2012-3373 - Apache Wicket XSS vulnerability链接:https://wicket.apache.org/2012/09/06/cve-2012-3373.htmlActFax "Import Users from File"函数远程栈缓冲区溢出漏洞MariaDB多个拒绝服务漏洞相关资讯 跨站脚本执行漏洞 Wicket Wicket安全漏洞
- 使用Maven在NetBeans下构建Wicket (04月11日)
- Google Web Toolkit 跨站脚本执行 (01/26/2013 08:08:23)
- Apache CouchDB 跨站脚本执行漏洞 (01/19/2013 09:24:15)
| - HP Network Node Manager i多个不 (02/05/2013 09:14:03)
- JBoss Enterprise Portal Platform (01/26/2013 08:05:16)
- Advantech WebAccess HMI/SCADA不 (01/11/2013 08:47:20)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意
|
易网时代-编程资源站