VDB

CNVD-2018-06811

CNVD-2018-06811 PUBLISHED

Jolokia是一个利用JSON通过Http实现JMX远程管理的开源项目,它提供JMX批量操作、安全策略等。Jolokia agent是其中的一个代理。 Jolokia agent 1.3.7版本中的HTTP servlet存在跨站脚本漏洞。远程攻击者可利用该漏洞在用户浏览器中执行恶意的JavaScript代码。

Timeline

  • Mar 14, 2018 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›