Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-mfhr-3xmc-r2gg

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью

Описание

Improper Neutralization of Input During Web Page Generation in Apache ActiveMQ

Cross-site scripting (XSS) vulnerability in scheduled.jsp in Apache ActiveMQ 5.8.0 and earlier allows remote attackers to inject arbitrary web script or HTML via vectors involving the "cron of a message."

Ссылки

Пакеты

Наименование

org.apache.activemq:activemq-client

maven
Затронутые версииВерсия исправления

< 5.9.0

5.9.0

EPSS

Процентиль: 90%
0.05475
Низкий

CVE ID

CVE-2013-1879

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2013-1879

ubuntu
больше 12 лет назад

Cross-site scripting (XSS) vulnerability in scheduled.jsp in Apache ActiveMQ 5.8.0 and earlier allows remote attackers to inject arbitrary web script or HTML via vectors involving the "cron of a message."

redhat логотип

CVE-2013-1879

redhat
почти 13 лет назад

Cross-site scripting (XSS) vulnerability in scheduled.jsp in Apache ActiveMQ 5.8.0 and earlier allows remote attackers to inject arbitrary web script or HTML via vectors involving the "cron of a message."

nvd логотип

CVE-2013-1879

nvd
больше 12 лет назад

Cross-site scripting (XSS) vulnerability in scheduled.jsp in Apache ActiveMQ 5.8.0 and earlier allows remote attackers to inject arbitrary web script or HTML via vectors involving the "cron of a message."

debian логотип

CVE-2013-1879

debian
больше 12 лет назад

Cross-site scripting (XSS) vulnerability in scheduled.jsp in Apache Ac ...

EPSS

Процентиль: 90%
0.05475
Низкий

CVE ID

CVE-2013-1879

Дефекты

CWE-79