最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>系统漏洞>>Apache UIMA DUCC Webserver跨站脚本执行漏洞

Apache UIMA DUCC Webserver跨站脚本执行漏洞


受影响系统:
Apache Apache uimaDUCC 2.2.2
Apache Apache uimaDUCC 2.2
Apache Apache UIMA DUCC 2.2.1
Apache Apache UIMA DUCC 2.1
Apache Apache UIMA DUCC 2.0.1
Apache Apache UIMA DUCC 2.0
Apache Apache UIMA DUCC 1.1
Apache Apache UIMA DUCC 1.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 108195
CVE(CAN) ID: CVE-2018-8035

DUCC是一个Linux集群控制器,旨在扩展任何UIMA管道,用于高吞吐量收集处理作业以及低延迟实时应用程序。在UIMA-AS的基础上,DUCC特别适合在多个线程中运行大型内存Java分析,以便充分利用多核机器。DUCC管理跨群集部署的所有进程的生命周期,包括非UIMA进程,如tomcat服务器或VNC会话。
此漏洞与用户对DUCC网页输入数据的浏览器处理有关。在用户浏览器中运行的包含Apache UIMA DUCC(<= 2.2.2)的javascript无法充分过滤用户提供的输入,这可能导致用户提供的意外执行javascript代码。

<*来源:Marshall Schor
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Apache
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://syncope.apache.org/security.html

原作者:不详
来 源:不详
共有1351位读者阅读过此文

□- 本周热门文章
1.最基础操作入门 怎样打开文件会更安全[340946]
2.武汉一个向日本网民提供色情视频聊天的...[288708]
3.全面分析黑客常用的九种攻击方法[93861]
4.新人快速上手指南之电脑木马查杀大全[42440]
5.用WinRAR做无数次的注销或重启小...[35553]
6.挖掘Windows快捷方式的秘密[30193]
7.许昌:侦破全省首例网窃案 15岁"黑...[27434]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号