VULHUB ™

Apache Geronimo是美国阿帕奇（Apache）软件基金会的一款开源的J2EE服务器产品，该产品具有可伸缩性、可进行配置管理等特点。 Apache Geronimoweb管理控制台的/console/portal/Server/Monitoring脚本没有正确的验证用户请求中的name、ip、username、description等参数，远程攻击者可以通过提交恶意请求执行跨站脚本或跨站请求伪造攻击；此外/console/portal//Services/Repository脚本没有正确地验证group、artifact、version、fileType参数，/console/portal/Embedded DB/DB Manager脚本没有正确验证createDB参数，/console/portal//Security/Keystores/__pm0x3console-base0x2Keystores!824133314|0_view/__rp0x3console-base0x2Keystores!824133314|0_mode/createKeystore脚本没有正确验证filename参数，允许远程攻击者执行目录遍历攻击。

Apache Geronimo是美国阿帕奇（Apache）软件基金会的一款开源的J2EE服务器产品，该产品具有可伸缩性、可进行配置管理等特点。 Apache Geronimoweb管理控制台的/console/portal/Server/Monitoring脚本没有正确的验证用户请求中的name、ip、username、description等参数，远程攻击者可以通过提交恶意请求执行跨站脚本或跨站请求伪造攻击；此外/console/portal//Services/Repository脚本没有正确地验证group、artifact、version、fileType参数，/console/portal/Embedded DB/DB Manager脚本没有正确验证createDB参数，/console/portal//Security/Keystores/__pm0x3console-base0x2Keystores!824133314|0_view/__rp0x3console-base0x2Keystores!824133314|0_mode/createKeystore脚本没有正确验证filename参数，允许远程攻击者执行目录遍历攻击。