JAMon多个脚本跨站脚本漏洞

CNVD编号CNVD-2014-00678

CVE编号 CVE-2013-6235	CNNVD编号 CNNVD-201401-604
CICSVD编号 --
危害级别	漏洞类型通用型漏洞
公开时间 2014-01-29	报送时间 2014-01-28
收录时间 2014-01-28	更新时间 2014-01-28
CVSS 2.0 AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.X --
影响产品 JAMon JAMon 2.7

漏洞描述

JAMon(Java应用程序监视器)是一个免费的,简单,高性能,线程安全的Java API.它让开发者可以方便地监控软件。 JAMon多个脚本存在跨站脚本漏洞。允许远程攻击者利用漏洞构建恶意URI，诱使用户解析，当恶意数据被查看时可获取敏感信息或者劫持用户会话。

漏洞解决方案

目前没有详细解决方案提供： http://jamonapi.sourceforge.net

厂商补丁

暂无

验证信息

已验证

参考链接

http://seclists.org/fulldisclosure/2014/Jan/164

漏洞附件

--

检索漏洞

相关漏洞

JAMon 多个跨站脚本漏洞 2014-01-31

SquirrelMail多个脚本跨站脚本执行漏洞 2002-10-04

SquirrelMail多个脚本跨站脚本执行漏洞 2002-10-11

Chipmunk Forum脚本中多个跨站脚本漏洞 2005-11-06

ZeroBoard多个远程脚本注入和跨站脚本漏洞 2004-12-31

同类型漏洞

CodeIgniter代码问题漏洞 2022-02-08

Mcafee Agent存在未明漏洞（CNVD-2022-08725） 2022-02-08

Nagios XI路径遍历漏洞（CNVD-2022-08733） 2022-02-08

Trend Micro Apex One存在未明漏洞 2022-02-08

Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08