CNVD-2017-08190

Pivotal RabbitMQ和RabbitMQ for PCF都是美国Pivotal Software公司的产品。前者是一套实现了高级消息队列协议（AMQP）的开源消息代理软件，后者是一款开源的用于支持基于全局数据传送和高容量的数据监测的消息服务器。 Pivotal RabbitMQ和Pivotal RabbitMQ for PCF中存在跨站脚本漏洞，该漏洞源于程序未能正确的过滤用户提交的输入。攻击者可利用该漏洞在浏览器中执行任意的脚本代码。