Apache ActiveMQ... CVE-2010-1244 CNNVD-201004-082
6.8
AV
AC
AU
C
I
A
发布:
2010-04-05
修订:
2017-08-17
ActiveMQ是美国Apache软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ的createDestination.action存在跨站请求伪造漏洞。远程攻击者可以劫持未明受害人的认证请求,通过队列操作中的JMSDestination参数创建队列。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有23条受影响产品信息
