Apache Sling App CMS <1.1.4 存在反射型XSS漏洞(CVE-2022-46769)
漏洞描述
Apache Sling 是一个基于可扩展内容树(extensible content tree)的 RESTful Web 应用框架。
1.1.4 之前版本的 Apache Sling 中的 cms.js#confirmMessage 方法未对用户可控的 title 和 message 参数进行过滤,攻击者可将精心构造的 js 代码注入到 startcontent.jsp 页面的 recentContent 参数中,当用户访问该页面时远程执行恶意 javascript 代码。
该漏洞已存在 POC。
| 漏洞名称 | Apache Sling App CMS <1.1.4 存在反射型XSS漏洞 |
|---|---|
| 漏洞类型 | XSS |
| 发现时间 | 2023/1/10 |
| 漏洞影响广度 | 小 |
| MPS编号 | MPS-2022-67148 |
| CVE编号 | CVE-2022-46769 |
| CNVD编号 | - |
影响范围
org.http4s:http4s-core@[0.1.0, 0.21.34)
org.apache.sling:org.apache.sling.cms@[0.9.0, 1.1.4)
修复方案
升级org.apache.sling:org.apache.sling.cms到 1.1.4 或更高版本
参考链接
https://www.oscs1024.com/hd/MPS-2022-67148
https://nvd.nist.gov/vuln/detail/CVE-2022-46769
https://github.com/advisories/GHSA-38m2-vr6g-8c94
https://github.com/apache/sling-org-apache-sling-app-cms/commit/87d32a24d1f2faa0e281defd183fcd5d1b383b59
关于墨菲安全
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。为客户提供从供应链资产识别管理、风险检测、安全控制、一键修复的完整控制能力。同时产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。
官网地址:https://www.murphysec.com/
开源地址:https://github.com/murphysecurity/murphysec
Apache Sling App CMS <1.1.4 存在反射型XSS漏洞(CVE-2022-46769)相关推荐
- (帝国CMS)EmpireCMS v7.5前台XSS 漏洞复现
漏洞范围 EmpireCMS 全版本 <7.5 漏洞POC http://*******/e/ViewImg/index.html?url=javascript:alert(/xss/) 漏洞复 ...
- php post 漏洞_CatFish CMS V4.8.75最新版XSS漏洞审计
作为一名没入门的新手的第一篇文章,大佬轻喷,大佬轻喷,大佬轻喷!如有不对,欢迎指正. 这里用到的是最新版的CatFish CMS V4.8.75,是一款开源免费的个人博客及企业建站系统. 首先在官网下 ...
- xss跳转代码_从某cms的xss漏洞来学习代码审计
原创: xiaoyuer 合天智汇 各位大佬好,小弟的文章主要是通过针对具体的cms(内容管理系统)对一些基本的web漏洞进行挖掘和代码审计,这样学习起来能够理解的更加深刻.如有写的不对的地方请轻拍. ...
- 帝国php漏洞,帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析
帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析 一.漏洞描述 该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单 ...
- 帝国CMS(EmpireCMS) v7.5 前台XSS漏洞分析
帝国CMS(EmpireCMS) v7.5 前台XSS漏洞分析 一.漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输 ...
- Goby 漏洞更新 | 铭飞 CMS list 接口 sqlWhere 参数 sql 注入漏洞
漏洞名称:铭飞 CMS list 接口 sqlWhere 参数 sql 注入漏洞 English Name:MCMS list Interface sqlWhere Sql Injection Vul ...
- 极客日报:小米回应印度追缴税款;阿里回应达摩院副总裁王刚离职;iPhone日历App现Bug,多个国家地区无法显示2022年假期
一分钟速览新闻点! 阿里回应达摩院副总裁王刚离职:祝福王刚 6G网速大提升 中国团队创造太赫兹100Gbps传输新纪录 罗永浩名下已无被执行人信息 小米手机新专利获批:整个屏幕都能实现指纹识别 小米回 ...
- jieqi(杰奇)cms v1.6 php代码执行0day漏洞,杰奇CMS (=1.7) SQL注入漏洞 - 网站漏洞 - iick's blog...
杰奇CMS ( Jieqi CMS) 是一套以小说系统为主的CMS,目前的最新版本是1.7,在小说类的站中使用率还是比较高的,这几天花了点时间看了一下他的代码,觉得挺有意思的,跟大家分享一下. 整个系 ...
- iPhone 用户请注意:你的邮件 App 得禁用,刚曝光的安全漏洞,iOS 6 以上设备全中招...
晓查 白交 发自 凹非寺 量子位 报道 | 公众号 QbitAI 你的iPhone不安全,就算静静地躺在那里也不安全. 最新曝光,来自国外安全团队ZecOps公布了一个惊天大漏洞,估测涉及5亿用户. ...
最新文章
- 自动刷新某个指定网页
- 甚长基线干涉测量技术(VLBI)基础
- python软件包自带的集成开发环境-实验一 熟悉Python的集成开发环境
- gsoap生成webservice调用客户端接口
- OpenCASCADE:Foundation Classes内存管理
- 深度好文:Netflix奈飞微服务架构设计解析
- sa密码修改记录_【数据完整性】一文读懂电子记录与电子签名
- easyui datagrid如何自适应浏览器的宽度和高度
- 快速图像增强的简便大法来了,英伟达开源新库代号“DALI”| CVPR 18
- python工资一般多少西安-干货|python人工智能工程师工资多少钱
- 纯虚函数的类为什么不能被实例化
- 云课堂智慧职教计算机作业答案,云课堂智慧职教毛概作业答案
- php加图片源码_php给现有的图片加文字水印代码
- 解决SQL Server数据库维护计划失败的问题
- Java实现 LeetCode 134 加油站
- 小程序开发之AppID获取
- 控制测量的基本概念总结
- 渲染字幕libass
- 使用NLTK对文档进行分句
- iOS GitHub Top 100 简介