Описание
Multiple cross-site scripting (XSS) vulnerabilities in Apache Sling API before 2.2.2 and Apache Sling Servlets Post before 2.1.2 allow remote attackers to inject arbitrary web script or HTML via the URI, related to (1) org/apache/sling/api/servlets/HtmlResponse and (2) org/apache/sling/servlets/post/HtmlResponse.
Ссылки
- Vendor Advisory
- Vendor Advisory
- ExploitVendor Advisory
- Vendor Advisory
- Vendor Advisory
- ExploitVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.2.0 (включая)Версия до 2.1.0 (включая)
Одно из
cpe:2.3:a:apache:sling_api:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:sling_servlets_post:*:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.02866
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
github
больше 3 лет назад
Improper Neutralization of Input During Web Page Generation in Apache Sling
EPSS
Процентиль: 86%
0.02866
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-79