当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Apache Sling “AbstractAuthenticationFormServlet”开放重定向漏洞

     发表日期:2013-10-22 14:28:00

Apache Sling是Java平台上的开源Web框架,在JCR内容库上创建面向内容的应用。

Apache Sling Auth Core 1.1.2呈现的登录表单存在开放重定向漏洞,通过一个自定义表单和XSS,攻击者可将受害者重定向到任何服务器。

 

CVE-ID:2013-4390

BugTraq-ID:63241

 

解决办法:

及时安装厂商发布的漏洞补丁,以修复该漏洞。

链接:https://issues.apache.org/jira/browse/SLING/fixforversion/12324311

 

参考信息:

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4390

http://www.securityfocus.com/bid/63241

http://seclists.org/fulldisclosure/2013/Oct/160?utm_source=twitterfeed&utm_medium=twitter