Pivotal Software RabbitMQ management插件跨站脚本漏洞 CVE-2015-0862 CNNVD-201501-376

3.5 AV AC AU C I A
发布: 2015-01-18
修订: 2015-01-20

Pivotal Software RabbitMQ是美国Pivotal Software公司的一套实现了高级消息队列协议(AMQP)的开源消息代理软件。RabbitMQ management是其中的一个管理插件。 Pivotal Software RabbitMQ management插件3.4.3之前版本的management web UI中存在跨站脚本漏洞。远程攻击者可借助消息详情、策略名称和AMQP网络客户端详情利用该漏洞以用户权限注入任意Web脚本或HTML;借助用户名和群组名利用该漏洞以管理员权限注入任意Web脚本或HTML,或修改未指定内容。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息