Apache Roller 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172491 漏洞类型 跨站脚本
发布时间 2012-06-25 更新时间 2012-06-25
CVE编号 CVE-2012-2381 CNNVD-ID CNNVD-201206-451
漏洞平台 N/A CVSS评分 3.5
|漏洞来源
https://www.securityfocus.com/bid/54187
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201206-451
|漏洞详情
ApacheRoller是美国阿帕奇(Apache)软件基金会的一套功能丰富的多用户博客平台。ApacheRoller5.0.1之前版本中存在多个跨站脚本(XSS)漏洞。远程认证用户可通过利用blogger角色注入任意web脚本或HTML。
|受影响的产品
Apache Software Foundation Apache Roller 4.0 Apache Software Foundation Apache Roller 3.1
|参考资料

来源:BID
名称:54187
链接:http://www.securityfocus.com/bid/54187
来源:FULLDISC
名称:20120624CVE-2012-2381:ApacheRollerCross-Site-Scripting(XSS)vulnerability
链接:http://archives.neohapsis.com/archives/fulldisclosure/2012-06/0377.html