漏洞名称：Apache Jetspeed跨站脚本漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2016-04-13 14:16:07

漏洞名称：Apache Jetspeed跨站脚本漏洞(CVE-2016-0712)
CVE ID:CVE-2016-0712
受影响系统：
Apache Group Jetspeed < 2.3.1
详细信息：

Jetspeed是开放门户平台及企业信息门户。

Jetspeed 2.3.1之前版本存在跨站脚本漏洞，远程攻击者通过 portal PATH_INFO，可以注入任意Web脚本或HTML。此漏洞仅影响Firefox浏览器。

漏洞来源：
Andreas Lindh
解决方案：
厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://portals.apache.org/jetspeed-2/security-reports.html#CVE-2016-0712

资溪县

子洲县

镇坪县

克什克腾旗

沂源县

峨山

原阳县

库尔勒市

广饶县

京山县

伊甸院2022无跳转3秒直入_永久已满18从此进了3秒在线观看_九九九九九伊在人线日产