Apache Wicket跨站脚本漏洞
Apache Wicket跨站脚本漏洞
漏洞标题 Apache Wicket跨站脚本漏洞
危害级别 中危
是否首次公开 非首次发布
发布时间 2011.08.25
漏洞产生原因 输入验证错误
漏洞引发的威胁 未授权的信息泄露
影响产品 厂商 产品 版本
Apache Software Foundation
Apache Wicket 1.4.16
Apache Software Foundation
Apache Wicket 1.4.17
漏洞描述 Apache Wicket是一个功能强大、基于组件的轻量级Web应用框架。 Apache Wicket存在输入验证漏洞,允许恶意攻击者进行跨站脚本攻击。 部分传递给多窗口支持的输入在返回用户之前缺少过滤,攻击者可以利用漏洞进行跨站脚本攻击,构建恶意连接,诱使用户解析,可在目标用户浏览器上执行恶意脚本代码。
参考信息 CVE ID: CVE-2011-2712
链接:
http://wicket.apache.org/2011/08/23/cve-2011-2712.html http://secunia.com/advisories/45727/
验证信息 暂无
漏洞解决方案 Apache Wicket 1.5-RC5.1和1.4.18已经修复此漏洞,建议用户下载使用: http://wicket.apache.org/
评论暂时关闭