最大最专业黑客组织 -- 黑客联盟 -- Hacker Union For China -- www.ChinaHacker.Com -- 黑色矩防火墙 -- 专业防御DDOS攻击

联盟首页 技术文章 软件下载 DDOS防御 核心申请 分站申请 邮局系统 技术咨询 区域分化 广告合作 代理服务 版本V6.22

-------- Welcome To Hacker Union For China !Thank You For Your Support !--------
================ 维护祖国尊严 爱我中华 强我中华 耀我中华 ================
中国黑客联盟>>网络信息  |   中国黑客联盟>>系统知识  |  
中国黑客联盟>>网络信息>>系统漏洞>>Apache UIMA DUCC Webserver跨站脚本执行漏洞

Apache UIMA DUCC Webserver跨站脚本执行漏洞


受影响系统:
Apache Apache uimaDUCC 2.2.2
Apache Apache uimaDUCC 2.2
Apache Apache UIMA DUCC 2.2.1
Apache Apache UIMA DUCC 2.1
Apache Apache UIMA DUCC 2.0.1
Apache Apache UIMA DUCC 2.0
Apache Apache UIMA DUCC 1.1
Apache Apache UIMA DUCC 1.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 108195
CVE(CAN) ID: CVE-2018-8035

DUCC是一个Linux集群控制器,旨在扩展任何UIMA管道,用于高吞吐量收集处理作业以及低延迟实时应用程序。在UIMA-AS的基础上,DUCC特别适合在多个线程中运行大型内存Java分析,以便充分利用多核机器。DUCC管理跨群集部署的所有进程的生命周期,包括非UIMA进程,如tomcat服务器或VNC会话。
此漏洞与用户对DUCC网页输入数据的浏览器处理有关。在用户浏览器中运行的包含Apache UIMA DUCC(<= 2.2.2)的javascript无法充分过滤用户提供的输入,这可能导致用户提供的意外执行javascript代码。

<*来源:Marshall Schor
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Apache
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://syncope.apache.org/security.html

原作者:不详
来 源:不详
共有1438位读者阅读过此文

□- 本周热门文章
1.我的WinXP优化之路[126333]
2.黑客入侵PC常用手段及应对措施[58732]
3.来自另类技术世界的回音--中国黑客近...[50531]
4.杀毒五霸,谁执牛耳--五款主流国产杀...[28000]
5.香港、台湾培养黑客“以黑防黑” 学费...[22598]
6.简述局域网共享资源 安全防护方法 [20076]
7.巧妙修改文件 不再受QQ病毒困扰[19752]

关于我们 | 分站申请 | 成员申请 | 技术论坛 | 站内导航 | 合作伙伴 | 联系我们

Copyrights © 2002 - 2019 www.ChinaHacker.com All Rights Reserved

版权所有   中 国 黑 客 联 盟

(Hacker Union For China V 6.22)

闽ICP备05007859号