VULHUB ™

Pivotal Software RabbitMQ是美国Pivotal Software公司的一套实现了高级消息队列协议（AMQP）的开源消息代理软件。RabbitMQ management是其中的一个管理插件。 Pivotal Software RabbitMQ management插件3.4.3之前版本的management web UI中存在跨站脚本漏洞。远程攻击者可借助消息详情、策略名称和AMQP网络客户端详情利用该漏洞以用户权限注入任意Web脚本或HTML；借助用户名和群组名利用该漏洞以管理员权限注入任意Web脚本或HTML，或修改未指定内容。

Pivotal Software RabbitMQ是美国Pivotal Software公司的一套实现了高级消息队列协议（AMQP）的开源消息代理软件。RabbitMQ management是其中的一个管理插件。 Pivotal Software RabbitMQ management插件3.4.3之前版本的management web UI中存在跨站脚本漏洞。远程攻击者可借助消息详情、策略名称和AMQP网络客户端详情利用该漏洞以用户权限注入任意Web脚本或HTML；借助用户名和群组名利用该漏洞以管理员权限注入任意Web脚本或HTML，或修改未指定内容。