JavaMelody through 1.60.0 has XSS... CVE-2018-12432 CNNVD-201806-879
4.3
AV
AC
AU
C
I
A
发布:
2018-06-14
修订:
2018-08-02
JavaMelody是一套Java应用监控工具。该工具能够在QA和实际运行生产环境中监测Java或Java EE应用程序服务器,并以图表的形式显示Java内存和Java CPU使用情况、用户Session数量等。 JavaMelody 1.60.0及之前版本中存在跨站脚本漏洞。远程攻击者可借助‘counter’参数利用该漏洞注入任意的Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
