Apache Hadoop跨站脚本漏洞(CVE-2017-3161)

企鹅博客 2019年8月12日13:58:04 评论 265

Apache Hadoop跨站脚本漏洞(CVE-2017-3161)

发布日期:2017-04-21
更新日期:2017-04-27

受影响系统:

Apache Group Hadoop < 2.7.0

描述:

BUGTRAQ  ID: 98025
CVE(CAN) ID: CVE-2017-3161

Apache Hadoop是支持数据密集型分布式应用并以Apache 2.0许可协议发布的软件框架。

Apache Hadoop < 2.7.0 版本在HDFS web UI实现上存在安全漏洞。远程用户通过未转义的查询参数,利用此漏洞可执行跨站脚本攻击。

<*来源:Sunil Yadav
  *>

建议:

weinxin
欢迎加入中国SEO站长博客之家
本站的所有资源都会上传分享到博客之家,希望大家互相学习交流进步。
企鹅博客

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: