Cross-site scripting (XSS)... CVE-2012-5636 CNNVD-201710-1234

4.3 AV AC AU C I A
发布: 2017-10-30
修订: 2017-11-18

Apache Wicket是美国阿帕奇(Apache)软件基金会的一套开源、轻量、基于组件的框架,它提供了一种面向对象的方式来开发基于Web的动态UI应用程序。 Apache Wicket 1.4.22之前的版本、1.5.10之前的1.5.x版本和6.4.0之前的6.x版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有37条受影响产品信息