当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

ZK Framework跨站脚本执行漏洞

信息来源:Stephan Rickauer      发表日期:2013-06-15 14:11:00

ZK Framework是构建企业级Web及移动应用的开源Java框架。

ZK Framework 5.0.13之前版本没有正确编码某些用户数据输出,攻击者可利用此漏洞在受影响站点用户浏览器中执行跨站脚本。

 

BUGTRAQ-ID:63747

CVE-ID:2013-5966

受影响系统:

zkoss ZK Framework 5.0.13

 

解决办法:

厂商补丁:

 

zkoss

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.zkoss.org/product/zk

参考信息:

http://seclists.org/fulldisclosure/2013/Nov/104