Apache Jetspeed 跨站脚本漏洞 CVE-2016-0711 CNNVD-201603-238
4.3
AV
AC
AU
C
I
A
发布:
2016-04-11
修订:
2023-11-07
Apache Jetspeed是美国阿帕奇(Apache)软件基金会的一套使用Java和XML开发的开放门户平台和企业信息门户网站。 Apache Jetspeed 2.3.1之前版本中存在跨站脚本漏洞。远程攻击者可借助添加链接、页面或文件夹资源时的‘title’参数利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
