漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Apache CXF Reflected XSS in the services listing page via the styleSheetPath
Vulnerability Description
By default, Apache CXF creates a /services page containing a listing of the available endpoint names and addresses. This webpage is vulnerable to a reflected Cross-Site Scripting (XSS) attack via the styleSheetPath, which allows a malicious actor to inject javascript into the web page. This vulnerability affects all versions of Apache CXF prior to 3.4.1 and 3.3.8. Please note that this is a separate issue to CVE-2019-17573.
CVSS Information
N/A
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
Apache CXF 跨站脚本漏洞
Vulnerability Description
Apache CXF是美国阿帕奇(Apache)基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。 Apache CXF 3.4.1版本和3.3.8之前所有版本存在跨站脚本漏洞,该漏洞源于Apache CXF创建一个服务页面,其中包含可用端点名称和地址的列表。此网页容易受到通过styleSheetPath反射的跨站点脚本攻击(XSS)的攻击,攻击者可利用该漏洞将javascript注入web页面。
CVSS Information
N/A
Vulnerability Type
N/A