Apache NiFi 跨站脚本漏洞 CVE-2016-8748 CNNVD-201710-682

3.5 AV AC AU C I A
发布: 2017-10-19
修订: 2019-05-01

Apache NiFi是美国阿帕奇(Apache)软件基金会的一套基于数据流的数据处理和分发系统。该系统支持数据路由指示图的配置和转换以及系统中介逻辑等。 Apache NiFi 1.0.1之前的版本和1.1.1之前的1.1.x版本中的connection details dialog存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息