VULHUB ™

Sonatype Nexus Repository Manager（又名NXRM）是一款maven仓库管理器。 Sonatype Nexus Repository Manager 3.8之前的3.x版本中存在多个跨站脚本漏洞。远程攻击者可借助多种方法利用该漏洞注入任意的Web脚本或HTML。（多种方法包括：向service/siesta/healthcheck/healthCheckFileDetail/.../index.html文件发送‘repoId’或‘format’参数，借助Staging Upload中的File Upload功能的文件名，在创建用户时借助用户名或借助Q Server Connection功能中的IQ Server URL字段）

Sonatype Nexus Repository Manager（又名NXRM）是一款maven仓库管理器。 Sonatype Nexus Repository Manager 3.8之前的3.x版本中存在多个跨站脚本漏洞。远程攻击者可借助多种方法利用该漏洞注入任意的Web脚本或HTML。（多种方法包括：向service/siesta/healthcheck/healthCheckFileDetail/.../index.html文件发送‘repoId’或‘format’参数，借助Staging Upload中的File Upload功能的文件名，在创建用户时借助用户名或借助Q Server Connection功能中的IQ Server URL字段）