Apache ActiveMQ是美国阿帕... CVE-2020-13947
4.3
AV
AC
AU
C
I
A
发布:
2021-02-08
修订:
2023-11-07
Apache ActiveMQ是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.15.12至5.16.0版本存在跨站脚本漏洞,该漏洞源于message.jsp页面的基于web的管理控制台中缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
