JBoss Enterprise Portal Platform多个跨站脚本执行漏洞

漏洞版本:

RedHat Enterprise Portal Platform 5.x

漏洞描述:

BUGTRAQ  ID: 57521
CVE(CAN) ID: CVE-2012-5531

JBoss Enterprise Portal Platform是构建和管理动态网站的平台。

JBoss Enterprise Portal Platform 5.2.2内的GateIn Portal中存在多个XSS漏洞，可允许远程攻击者通过特制URL注入任意脚本代码。

<* 参考

http://secunia.com/advisories/51775

【推广】免费学中医，健康全家人

原文地址：https://www.cnblogs.com/security4399/p/2880725.html

推荐文章
Oracle数据库利用expdb逻辑备份数据库时报错及解决办法
Zabbix_Trigger_Function介绍(zabbix3.4)
编写vbs脚本获取Windows server的系统信息
在阿里云ECS服务器发送QQ邮件
CentOS7.2安装ZABBIX3.2后，ZABBIX服务无法启动
zabbix_service使用zabbix_get命令可以获取zabbix_agent的数据，但是在web页面监控不到zabbix_agent的信息
数据库服务器突然连接不上
JBOSS下验证码无法显示问题
re正则匹配
hashlib、hmac
Dockerfile
configparser配置文件处理
XML处理
常用模块
内存地址 id
序列化、持久化
字典排序 sorted
字典 hash
列表操作，字符图网格
浙大python（第二章）编程题"{:>6.1f}".format(C)
函数与递归、第五章习题
第四章习题continue、break
程序异常处理
第一章习题
第三章习题.split('')
文本进度条
字符串处理函数、Unicode
字符串处理.<方法>()
springbatch
卸载gitlab