VULHUB ™

Apache Sling API是美国阿帕奇（Apache）软件基金会的一套用于构建Web应用程序的框架。Apache Sling Servlets Post是其中的一个容器。 Apache Sling Servlets Post 2.3.22之前的版本中的Javascript method Sling.evalString()存在安全漏洞，该漏洞源于程序使用javascript‘eval’函数来解析输入字符串。攻击者可借助特制的输入字符串利用该漏洞实施跨站脚本攻击。

Apache Sling API是美国阿帕奇（Apache）软件基金会的一套用于构建Web应用程序的框架。Apache Sling Servlets Post是其中的一个容器。 Apache Sling Servlets Post 2.3.22之前的版本中的Javascript method Sling.evalString()存在安全漏洞，该漏洞源于程序使用javascript‘eval’函数来解析输入字符串。攻击者可借助特制的输入字符串利用该漏洞实施跨站脚本攻击。