VULHUB ™

JavaMelody是一套Java应用监控工具。该工具能够在QA和实际运行生产环境中监测Java或Java EE应用程序服务器，并以图表的形式显示Java内存和Java CPU使用情况、用户Session数量等。 JavaMelody 1.46及更早版本中的HtmlSessionInformationsReport.java文件中存在跨站脚本漏洞。远程攻击者可借助特制的X-Forwarded-For头文件利用该漏洞注入任意Web脚本或HTML。

JavaMelody是一套Java应用监控工具。该工具能够在QA和实际运行生产环境中监测Java或Java EE应用程序服务器，并以图表的形式显示Java内存和Java CPU使用情况、用户Session数量等。 JavaMelody 1.46及更早版本中的HtmlSessionInformationsReport.java文件中存在跨站脚本漏洞。远程攻击者可借助特制的X-Forwarded-For头文件利用该漏洞注入任意Web脚本或HTML。