JAMon多个脚本跨站脚本漏洞
CNVD编号CNVD-2014-00678
CVE编号
CVE-2013-6235
| CNNVD编号 |
CICSVD编号 -- |
危害级别 | 漏洞类型
通用型漏洞
|
公开时间
2014-01-29
| 报送时间
2014-01-28
|
收录时间
2014-01-28
| 更新时间
2014-01-28
|
CVSS 2.0
AV:N/AC:M/Au:N/C:N/I:P/A:N
|
CVSS 3.X
--
|
影响产品 |
JAMon(Java应用程序监视器)是一个免费的,简单,高性能,线程安全的Java API.它让开发者可以方便地监控软件。 JAMon多个脚本存在跨站脚本漏洞。允许远程攻击者利用漏洞构建恶意URI,诱使用户解析,当恶意数据被查看时可获取敏感信息或者劫持用户会话。
目前没有详细解决方案提供: http://jamonapi.sourceforge.net