漏洞详情
| CNVD编号 | CNVD-2017-06415 |
|---|---|
| 漏洞标题 | RedHat JBoss BRMS和BPM套件HTML注入漏洞 |
| 严重等级 | 中 |
| 影响产品 | Red Hat JBoss BRMS 6.0.0 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-11 |
| 公开时间 | 2017-05-11 |
| 发现者 | unknown |
| 解决方案 | 目前没有详细的解决方案提供: https://www.redhat.com/ |
| 漏洞描述 | 红帽JBoss BRMS是一个全面的业务流程自动化平台,将业务规则管理、业务流程管理 (BPM) 和复杂事件处理 (CEP) 整合到单一开源解决方案中。 红帽JBoss BRMS和BPM套件存在HTML注入漏洞,该漏洞产生的原因是未能清理用户提交的数据所致。攻击者可利用漏洞插入HTML和脚本代码,获取用户cookie信息,还可进一步发起其他攻击。 |
返回漏洞库首页
