Apache Archiva多个跨站脚本攻击漏洞

CNNVD编号CNNVD-201105-289

CVE编号 CVE-2011-1077	CNVD编号 CNVD-2011-2021
CICSVD编号 --
危害级别	漏洞类型跨站脚本
厂商 --	威胁类型远程
发布时间 1900-01-01	更新时间 2011-06-03
CVSS 2.0 AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.X --
漏洞来源 Riyaz Ahemed Walikar of Microland Ltd.

漏洞简介

Apache Archiva是一个管理一个和多个远程存储的软件。 Apache Archiva 1.0至1.2.2版本和1.3.5之前的1.3.x版本中存在多个跨站脚本攻击漏洞。由于在动态生成的目录中使用用户提供的输入时，Apache Archiva没有正确验证这些输入，远程攻击者可利用此漏洞窃取基于cookie的认证证书或者控制网站渲染用户的方式。

漏洞公告

暂无

受影响实体

序号	受影响实体
1	CPE:/a:apache:archiva:1.3.4:::
2	CPE:/a:apache:archiva:1.3.3:::
3	CPE:/a:apache:archiva:1.3.2:::
4	CPE:/a:apache:archiva:1.3.1:::
5	CPE:/a:apache:archiva:1.3:::

1
2
3
4

补丁

Archiva 1.3.5 Standalone

前往查看

Archiva 1.3.5 WAR

前往查看

Archiva 1.3.5 Standalone

前往查看

参考网址

序号	链接	原站
1	http://xforce.iss.net/xforce/xfdb/67672	XF
2	http://www.securityfocus.com/bid/48011	BID
3	http://www.securityfocus.com/archive/1/archive/1/518167/100/0/threaded	BUGTRAQ
4	http://secunia.com/advisories/44693	SECUNIA
5	http://archives.neohapsis.com/archives/fulldisclosure/2011-05/0531.html	FULLDISC

1
2

检索漏洞

相关漏洞

Apache Archiva跨站脚本攻击漏洞 2010-12-08

Apache Archiva跨站脚本攻击漏洞 2010-12-08

Apache Continuum和Archiva跨站脚本攻击漏洞 2011-02-18

Apache Archiva 跨站脚本漏洞 2019-04-30

Apache Archiva 跨站脚本漏洞 2023-03-29

同类型漏洞

WordPress plugin Slimstat Analytics 跨站脚本漏洞 2023-05-25

Apache JSPWiki 跨站脚本漏洞 2023-05-25

WordPress plugin CC Custom Taxonomy 跨站脚本漏洞 2023-05-24

Online Jewelry Store 跨站脚本漏洞 2023-05-24

SiteServer CMS 跨站脚本漏洞 2023-05-24