漏洞信息详情

JAMon 多个跨站脚本漏洞

• CNNVD编号：CNNVD-201401-604
• 危害等级： 中危
  
• CVE编号： CVE-2013-6235
• 漏洞类型： 跨站脚本
• 发布时间： 2014-01-31
• 威胁类型： 远程
• 更新时间： 2014-02-08
• 厂        商： steve_souza
• 漏洞来源：

漏洞简介

JAMon（Java Application Monitor）是一款免费、简单、高性能、线程安全的Java应用程序监视器。

JAMon 2.7及之前的版本中存在多个跨站脚本漏洞，这些漏洞源于mondetail.jsp脚本没有正确过滤‘listenertype’和‘currentlistener’参数；mondetail.jsp脚本、jamonadmin.jsp脚本、sql.jsp脚本及exceptions.jsp脚本没有正确过滤‘ArraySQL’参数。远程攻击者可利用这些漏洞注入任意Web脚本或HTML。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://jamonapi.sourceforge.net/

参考网址

来源: XF

名称: jamon-cve20136325-xss(90699)

链接:http://xforce.iss.net/xforce/xfdb/90699

来源: BUGTRAQ

名称: 20140123 [CVE-2013-6235] - Multiple Reflected XSS vulnerabilities in JAMon v2.7

链接:http://www.securityfocus.com/archive/1/archive/1/530877/100/0/threaded

来源: FULLDISC

名称: 20140123 [CVE-2013-6235] - Multiple Reflected XSS vulnerabilities in JAMon v2.7

链接:http://seclists.org/fulldisclosure/2014/Jan/164

来源: packetstormsecurity.com

链接:http://packetstormsecurity.com/files/124933

来源: OSVDB

名称: 102573

链接:http://osvdb.org/102573

来源: OSVDB

名称: 102572

链接:http://osvdb.org/102572

来源: OSVDB

名称: 102571

链接:http://osvdb.org/102571

来源: OSVDB

名称: 102570

链接:http://osvdb.org/102570

受影响实体

• Steve_souza Java_application_monitor:2.7  
• Steve_souza Java_application_monitor:2.6  
• Steve_souza Java_application_monitor:2.5  
• Steve_souza Java_application_monitor:2.4  
• Steve_souza Java_application_monitor:2.3  

补丁

暂无