Apache NiFi connection details对话框跨站脚本漏洞(CVE-2016-8748)

企鹅博客
企鹅博客
企鹅博客
25193
文章
0
评论
2019年10月1日03:20:47 评论 146 views
广告也精彩

Apache NiFi connection details对话框跨站脚本漏洞(CVE-2016-8748)

发布日期:2017-01-16
更新日期:2017-01-18

受影响系统:

Apache Group NiFi 1.1.0

Apache Group NiFi 1.0.0

不受影响系统:

Apache Group NiFi 1.1.1

Apache Group NiFi 1.0.1

描述:

CVE(CAN) ID: CVE-2016-8748

Apache NiFi是系统间数据传递自动化解决方案。

Apache NiFi 1.0.0、1.1.0在connection details对话框中存在跨站脚本漏洞,可使攻击者在受影响网站中注入恶意代码。

<*来源:Matt Gilman
  *>

建议:

企鹅博客
  • 本文由 发表于 2019年10月1日03:20:47
  • 转载请务必保留本文链接:https://www.qieseo.com/163988.html

发表评论