Apache Struts 跨站脚本漏洞
2013-11-04 20:40
806 查看
| ||||||||||||||||
Apache Struts 2.3.15.3版本中存在跨站脚本漏洞,该漏洞源于config-browser/showConfig.action脚本和config-browser/actionNames.action脚本没有正确过滤‘namespace’参数。远程攻击者可通过构造特制的请求利用该漏洞注入任意Web脚本或HTML。 | ||||||||||||||||
http://seclists.org/fulldisclosure/2013/Oct/244 | ||||||||||||||||
|
相关文章推荐
- Apache HTTP Server多个模块主机名和URI跨站脚本漏洞
- Apache HTTP Server balancer_handler函数跨站脚本漏洞(CVE-2012-4558)
- struts 跨站点脚本漏洞2
- struts 跨站点脚本漏洞
- Apache CloudStack多个跨站脚本漏洞(CVE-2013-2136)
- Apache ‘mod_pagespeed’模块跨站脚本漏洞
- 解决跨站脚本注入,跨站伪造用户请求,sql注入等http安全漏洞
- Citrix Web interface 5.X 跨站脚本漏洞
- Apache Struts ‘includeParams’安全绕过漏洞
- PHPWind论坛5.3版postupload.php附件文件名跨站脚本漏洞
- WordPress podPress插件‘playerID’参数跨站脚本漏洞
- WordPress Design Approval System插件‘step’参数跨站脚本漏洞
- 跨站点脚本(xss)解析(三)利用xss漏洞
- 一个典型的参数型跨站脚本漏洞
- 跨站脚本执行漏洞代码的几点思路
- WordPress yolink Search插件‘s’参数跨站脚本漏洞
- 解决跨站脚本注入,跨站伪造用户请求,sql注入等http安全漏洞
- 测试Web应用程序是否存在跨站点脚本漏洞
- WordPress EELV Newsletter插件跨站脚本漏洞
- 测试Web应用程序是否存在跨站点脚本漏洞