Описание
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Apache Felix HTTP Webconsole Plugin.
This issue affects Apache Felix HTTP Webconsole Plugin: from Version 1.X through 1.2.0.
Users are recommended to upgrade to version 1.2.2, which fixes the issue.
Ссылки
- Issue TrackingMailing ListVendor Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.0.0 (включая) до 1.2.2 (исключая)
cpe:2.3:a:apache:felix_http_webconsole_plugin:*:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00447
Низкий
5.6 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.6
github
11 месяцев назад
Apache Felix HTTP Webconsole Plugin: XSS in HTTP Webconsole Plugin
CVSS3: 3.5
fstec
11 месяцев назад
Уязвимость плагина Apache Felix HTTP Webconsole, связанная с непринятием мер по защите структуры веб-страницы, позваляющая нарушителю проводить межсайтовые сценарные атаки
EPSS
Процентиль: 63%
0.00447
Низкий
5.6 Medium
CVSS3
Дефекты
CWE-79