Описание
Уязвимость веб-консоли программной платформы Apache ActiveMQ связана с ошибками при отправке X-Frame-Options HTTP-заголовка. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, разместить на странице вредоносные элементы и навязать пользователю их активацию при помощи специально сформированных веб-страниц, содержащих FRAME или IFRAME элементы
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
4.3 Medium
CVSS2
Связанные уязвимости
The web-based administration console in Apache ActiveMQ 5.x before 5.13.2 does not send an X-Frame-Options HTTP header, which makes it easier for remote attackers to conduct clickjacking attacks via a crafted web page that contains a (1) FRAME or (2) IFRAME element.
The web-based administration console in Apache ActiveMQ 5.x before 5.13.2 does not send an X-Frame-Options HTTP header, which makes it easier for remote attackers to conduct clickjacking attacks via a crafted web page that contains a (1) FRAME or (2) IFRAME element.
The web-based administration console in Apache ActiveMQ 5.x before 5.13.2 does not send an X-Frame-Options HTTP header, which makes it easier for remote attackers to conduct clickjacking attacks via a crafted web page that contains a (1) FRAME or (2) IFRAME element.
The web-based administration console in Apache ActiveMQ 5.x before 5.1 ...
Improper Neutralization of Input During Web Page Generation in Apache ActiveMQ
EPSS
4.3 Medium
CVSS2