漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Apache Wicket: Remote code execution via XSLT injection
Vulnerability Description
The default configuration of XSLTResourceStream.java is vulnerable to remote code execution via XSLT injection when processing input from an untrusted source without validation. Users are recommended to upgrade to versions 10.1.0, 9.18.0 or 8.16.0, which fix this issue.
CVSS Information
N/A
Vulnerability Type
输出中的特殊元素转义处理不恰当(注入)
Vulnerability Title
Apache Wicket 注入漏洞
Vulnerability Description
Apache Wicket是美国阿帕奇(Apache)基金会的一套开源、轻量、基于组件的框架,它提供了一种面向对象的方式来开发基于Web的动态UI应用程序。 Apache Wicket 存在注入漏洞,该漏洞源于在未经验证处理来自不受信任来源的输入时,XSLTResourceStream.java的默认配置容易受到通过XSLT注入远程代码执行的攻击。
CVSS Information
N/A
Vulnerability Type
N/A