logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

JAMon多个脚本跨站脚本漏洞

CNVD编号CNVD-2014-00678
CVE编号 CVE-2013-6235 CNNVD编号
CNNVD-201401-604
CICSVD编号
--
危害级别
漏洞类型 通用型漏洞
公开时间 2014-01-29 报送时间 2014-01-28
收录时间 2014-01-28 更新时间 2014-01-28
CVSS 2.0 AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.X --
影响产品
JAMon JAMon 2.7
漏洞描述
JAMon(Java应用程序监视器)是一个免费的,简单,高性能,线程安全的Java API.它让开发者可以方便地监控软件。 JAMon多个脚本存在跨站脚本漏洞。允许远程攻击者利用漏洞构建恶意URI,诱使用户解析,当恶意数据被查看时可获取敏感信息或者劫持用户会话。
漏洞解决方案
目前没有详细解决方案提供: http://jamonapi.sourceforge.net
厂商补丁
暂无
验证信息
已验证
参考链接
http://seclists.org/fulldisclosure/2014/Jan/164
漏洞附件
--
检索漏洞
关键词
危害级别
至
相关漏洞
JAMon 多个跨站脚本漏洞 2014-01-31
SquirrelMail多个脚本跨站脚本执行漏洞 2002-10-04
SquirrelMail多个脚本跨站脚本执行漏洞 2002-10-11
Chipmunk Forum脚本中多个跨站脚本漏洞 2005-11-06
ZeroBoard多个远程脚本注入和跨站脚本漏洞 2004-12-31
同类型漏洞
CodeIgniter代码问题漏洞 2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725) 2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733) 2022-02-08
Trend Micro Apex One存在未明漏洞 2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠