前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >安全漏洞公告

安全漏洞公告

作者头像
安恒信息
发布2018-04-10 11:50:36
1.2K0
发布2018-04-10 11:50:36
举报
文章被收录于专栏:安恒信息

Red Hat JBoss Portal GateIn Portal不正确URL转义存在多个反射型跨站脚本漏洞

发布时间:

2013-12-19

漏洞编号:

BUGTRAQ ID: 64365 CVE(CAN) ID: CVE-2013-4424

漏洞描述:

JBoss Enterprise Portal Platform是JBoss企业中间件和JBoss企业SOA组合的一部分,它们均由JBoss Developer Studio支持。Red Hat JBoss Portal存在发射型跨站脚本漏洞,漏洞是由于GateIn Portal组件未能正确处理URL转义,允许攻击者构建恶意URI,诱使用户解析,当恶意数据被查看时可获取敏感信息或者劫持用户会话。

安全建议:

用户可参考如下厂商提供的安全公告获得补丁信息:http://rhn.redhat.com/errata/RHSA-2013-1843.html

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2013-12-23,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安恒信息 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
消息队列 TDMQ
消息队列 TDMQ (Tencent Distributed Message Queue)是腾讯基于 Apache Pulsar 自研的一个云原生消息中间件系列,其中包含兼容Pulsar、RabbitMQ、RocketMQ 等协议的消息队列子产品,得益于其底层计算与存储分离的架构,TDMQ 具备良好的弹性伸缩以及故障恢复能力。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档