Apache ActiveMQ 安全特征问题漏洞 CVE-2016-0734 CNNVD-201603-222

4.3 AV AC AU C I A
发布: 2016-04-07
修订: 2019-03-27

Apache ActiveMQ是美国阿帕奇(Apache)软件基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.13.2之前5.x版本的Web-based管理控制台中存在安全漏洞,该漏洞源于程序没有发送X-Frame-Options HTTP头。远程攻击者可借助包含FRAME或IFRAME元素的Web页面利用该漏洞实施点击劫持攻击。

0%
当前有2条漏洞利用/PoC
当前有27条受影响产品信息