Sonatype Nexus Repository Manager 跨站脚本漏洞 CVE-2018-5307 CNNVD-201802-324

4.3 AV AC AU C I A
发布: 2018-02-09
修订: 2018-02-27

Sonatype Nexus Repository Manager(又名NXRM)是一款maven仓库管理器。 Sonatype Nexus Repository Manager 2.14.6之前的2.x版本中存在多个跨站脚本漏洞。远程攻击者可借助多种方法利用该漏洞注入任意的Web脚本或HTML。(多种方法包括:向service/siesta/healthcheck/healthCheckFileDetail/.../index.html文件发送‘repoId’或‘format’参数,借助Staging Upload的File Upload功能中的文件名,在创建用户时借助用户名或借助Q Server Connection功能中的IQ Server URL字段)

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息