Apache Wicket跨站脚本漏洞

漏洞标题 Apache Wicket跨站脚本漏洞危害级别中危是否首次公开非首次发布发布时间 2011.08.25 漏洞产生原因输入验证错误漏洞引发的威胁未授权的信息泄露影响产品厂商产品版本 Apache Software FoundationApache Wicket 1.4.16Apache Software FoundationApache Wicket 1.4.17漏洞描述 Apache Wicket是一个功能强大、基于组件的轻量级Web应用框架。 Apache Wicket存在输入验证漏洞，允许恶意攻击者进行跨站脚本攻击。部分传递给多窗口支持的输入在返回用户之前缺少过滤，攻击者可以利用漏洞进行跨站脚本攻击，构建恶意连接，诱使用户解析，可在目标用户浏览器上执行恶意脚本代码。参考信息 CVE ID: CVE-2011-2712链接：http://wicket.apache.org/2011/08/23/cve-2011-2712.html http://secunia.com/advisories/45727/验证信息暂无漏洞解决方案 Apache Wicket 1.5-RC5.1和1.4.18已经修复此漏洞，建议用户下载使用： http://wicket.apache.org/ 多个虚拟化应用Intel VT-d芯片组本地权限提升漏洞WordPress插件"index.php" SQL注入漏洞相关资讯 Apache Apache漏洞

Apache HTTP Server HTTP_PROXY环（07月19日）
Linux+Apache+PHP+Oracle 基础环境（11/23/2015 10:40:55）
Apache httpd 2.4.17 发布下载（10/14/2015 08:57:55）

Apache漏洞修复（03月15日）
聊聊 Apache 开源协议（11/23/2015 10:13:05）
Ubuntu 14.04下 Apache修改网站根（07/29/2015 07:10:18）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款