Lucene search
RootSSV:19705HistoryMay 31, 2010 - 12:00 a.m.
Apache MyFaces ViewState远程跨站脚本漏洞
2010-05-3100:00:00
Root
www.seebug.org
22
0.019 Low
EPSS
Percentile
87.0%
CVE ID: CVE-2010-2086
Apache MyFaces是JavaServer Faces标准的开源实现。
在没有加密view state的情况下,远程攻击者就可以通过在请求中向Apache MyFaces提供新的或修改的view对象执行跨站脚本或任意EL语句。成功利用这个漏洞要求修改非明文存储的序列化view对象。
Apache Group MyFaces 1.2.8
Apache Group MyFaces 1.1.7
厂商补丁:
Apache Group
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
Related
osv
osv
Apache MyFaces Cross-site Scripting vulnerability
2022-05-17 05:50:42
prion
prion
Cross site scripting
2010-05-27 19:00:00
cve
cve
CVE-2010-2086
2010-05-27 19:00:00
github
github
Apache MyFaces Cross-site Scripting vulnerability
2022-05-17 05:50:42
redhat
redhat
(RHSA-2010:0119) Low: JBoss Enterprise Web Server 1.0.1 update
2010-02-23 00:00:00