VULHUB ™

ActiveMQ是美国Apache软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ的Jetty ResourceHandler存在漏洞，远程攻击者可通过 (1) admin/index.jsp, (2) admin/queues.jsp, 或(3) admin/topics.jsp 的URI中以\"//\"开始的子字符串读取JSP源代码。

ActiveMQ是美国Apache软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ的Jetty ResourceHandler存在漏洞，远程攻击者可通过 (1) admin/index.jsp, (2) admin/queues.jsp, 或(3) admin/topics.jsp 的URI中以\"//\"开始的子字符串读取JSP源代码。