漏洞产生原因 输入验证错误
漏洞引发的威胁 未授权的信息泄露
影响产品 厂商 产品 版本
Apache Software Foundation
Apache Wicket 1.4.16
Apache Software Foundation
Apache Wicket 1.4.17
漏洞描述 Apache Wicket是一个功能强大、基于组件的轻量级Web应用框架。 Apache Wicket存在输入验证漏洞,允许恶意攻击者进行跨站脚本攻击。 部分传递给多窗口支持的输入在返回用户之前缺少过滤,攻击者可以利用漏洞进行跨站脚本攻击,构建恶意连接,诱使用户解析,可在目标用户浏览器上执行恶意脚本代码。
参考信息 CVE ID: CVE-2011-2712
链接:
验证信息 暂无
漏洞解决方案 Apache Wicket 1.5-RC5.1和1.4.18已经修复此漏洞,建议用户下载使用: