Apache Wicket跨站脚本漏洞

文章由LinuxBoy分享于2019-04-02 09:04:27热评（263）

Apache Wicket跨站脚本漏洞

漏洞标题 Apache Wicket跨站脚本漏洞

危害级别中危

是否首次公开非首次发布

发布时间 2011.08.25

漏洞产生原因输入验证错误

漏洞引发的威胁未授权的信息泄露

影响产品厂商产品版本

Apache Software Foundation

Apache Wicket 1.4.16

Apache Software Foundation

Apache Wicket 1.4.17

漏洞描述 Apache Wicket是一个功能强大、基于组件的轻量级Web应用框架。 Apache Wicket存在输入验证漏洞，允许恶意攻击者进行跨站脚本攻击。部分传递给多窗口支持的输入在返回用户之前缺少过滤，攻击者可以利用漏洞进行跨站脚本攻击，构建恶意连接，诱使用户解析，可在目标用户浏览器上执行恶意脚本代码。

参考信息 CVE ID: CVE-2011-2712

链接：

http://wicket.apache.org/2011/08/23/cve-2011-2712.html http://secunia.com/advisories/45727/

验证信息暂无

漏洞解决方案 Apache Wicket 1.5-RC5.1和1.4.18已经修复此漏洞，建议用户下载使用： http://wicket.apache.org/

推荐文章：

Apache Wicket跨站脚本漏洞