Apache Drill 跨站脚本漏洞 CVE-2017-12630 CNNVD-201712-652
3.5
AV
AC
AU
C
I
A
发布:
2017-12-18
修订:
2023-11-07
Apache Drill是美国阿帕奇(Apache)软件基金会的一款用于Hapood、NoSQL和云存储的无模式SQL查询引擎。该产品支持各种NoSQL数据库和文件系统,包括HBase,MongoDB,MapR-DB,HDFS和MapR-FS等。 Apache Drill 1.11.0及之前的版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的脚本或HTML(获取cookie信息)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
