安科网

Apache Jackrabbit跨站请求伪造漏洞(CVE-2016-6801)

嘻哈熊

嘻哈熊

2016-09-23

关注 关注
Apache Jackrabbit跨站请求伪造漏洞(CVE-2016-6801)


发布日期:2016-09-20
更新日期:2016-09-22

受影响系统:

Apache Group Jackrabbit 2.8.x < 2.8.3
Apache Group Jackrabbit 2.6.x < 2.6.6
Apache Group Jackrabbit 2.4.x < 2.4.6
Apache Group Jackrabbit 2.13.x < 2.13.3
Apache Group Jackrabbit 2.12.x < 2.12.4
Apache Group Jackrabbit 2.10.x < 2.10.4

描述:

CVE(CAN) ID: CVE-2016-6801

Apache Jackrabbit是一个完全遵守Java API版的内容存储规范(JCR)的实现。

Apache Jackrabbit 2.4.x < 2.4.6, 2.6.x < 2.6.6, 2.8.x < 2.8.3, 2.10.x < 2.10.4, 2.12.x < 2.12.4, 2.13.x < 2.13.3,Jackrabbit-Webdav中CSRF内容类型检查存在跨站请求伪造漏洞。远程攻击者利用此漏洞可劫持用户的身份验证请求。

<*来源:Lukas Reschke
  *>

建议:

厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://issues.apache.org/jira/browse/JCR-4009

JackRabbit 的详细介绍:请点这里
JackRabbit 的下载地址:请点这里

跨站请求伪造 apache 跨站攻击 漏洞

嘻哈熊

嘻哈熊

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

CSRF跨站请求伪造与XSS跨域脚本攻击讨论

今天和朋友讨论网站安全问题,聊到了csrf和xss,刚开始对两者不是神明白,经过查阅与讨论,整理了如下资料,与大家分享.登录受信任网站A,并在本地生成Cookie。在不登出A的情况下,访问危险网站B。    <input type=‘hidden‘

码农成长记 2020-05-10

同步令牌模式防范CSRF跨站请求伪造攻击

什么是“跨渣请求伪造”呢?这是信息安全领域的一个名词,译自英文“Cross Site Request Forgery”。百度百科上介绍的很简单却很明了,大家可以看一下,我这里配合一些代码稍微多说一点。假设我们要在银行网站上给老妈转100块钱,毕竟毕业这么多

MichaelFreeman 2016-03-14

web安全之跨站请求伪造

CSRF,中文名称:跨站请求伪造.因为这个不是用户真正想发出的请求,这就是所谓的请求伪造;因为这些请求也是可以从第三方网站提交的,所以前缀跨站二字。用户登录访问了一个受信任的站点,在用户还没有退出登录的时候,打开另外一个tab页,访问了网站B。dataup

fzxhsaj 2015-10-13

Apache CXF Fediz多个跨站请求伪造漏洞(CVE-2017-12631)

Apache CXF Fediz多个跨站请求伪造漏洞发布日期:2017-11-20更新日期:2017-12-13受影响系统:。Apache Group CXF Fediz < 1.4.3Apache Group CXF Fediz < 1.3.

willgo 2017-12-13

django之cookies,session 、中间件及跨站请求伪造

但是我们可能在登录之后,要保存用户的部分信息,这样下次就可以直接登录了,这里就引出了cookie. cookie是保存在客户端浏览器上的键值对,是服务端发来的,下次访问服务器时浏览器会自动携带这些键值对,以便服务器提取有用信息。cookie是服务端设置在客

zhouxuan 2019-10-30

Apache Archiva 跨站请求伪造漏洞(CVE-2017-5657)

Apache Archiva 跨站请求伪造漏洞发布日期:2017-05-18更新日期:2017-05-22受影响系统:。CVE ID: CVE-2017-5657Archiva是远程存储管理软件。Archiva 1.x、2.0.0 - 2.2.1版本在多个

挖山 2017-05-22

Apache Archiva跨站请求伪造漏洞(CVE-2016-4469)

Apache Archiva跨站请求伪造漏洞发布日期:2016-07-28更新日期:2016-07-30受影响系统:。CVE ID: CVE-2016-4469Archiva是远程存储管理软件。Apache Archiva 1.3.9及更早版本存在多个跨站

Albertsong 2016-07-30

JSP/MySQL Administrador Web跨站请求伪造漏洞(CVE-2015-6944)

JSP/MySQL Administrador Web跨站请求伪造漏洞发布日期:2015-09-15更新日期:2015-09-16受影响系统:。JSPMySQL Administrador JSPMySQL Administrador 0.1描述:。CVE

PengQ 2015-09-16

WordPress Unite Gallery Lite插件SQL注入及跨站请求伪造漏洞

WordPress Unite Gallery Lite插件SQL注入及跨站请求伪造漏洞发布日期:2015-07-25更新日期:2015-07-29受影响系统:。BUGTRAQ ID: 76043Unite Gallery是WordPress的图形及视频库

chenxcd 2015-07-30

Cisco Unity Connection CUCReports页跨站请求伪造漏洞(CVE-2015

Cisco Unity Connection CUCReports页跨站请求伪造漏洞发布日期:2015-05-06更新日期:2015-05-07受影响系统:。Cisco Unity Connection 11.0Cisco Unity Connection

第N帝国 2015-05-07

Drupal ‘BrowserID’ 跨站请求伪造漏洞和安全绕过漏洞

发布时间: 2012-05-25漏洞版本:7.x-1.x漏洞描述:Drupal是一款开源CMS,可以作为各种网站的内容管理平台。Drupal的BrowserID模块中存在跨站请求伪造漏洞和安全绕过漏洞。攻击者可利用这些漏洞绕过安全限制进而获取敏感信息,或者

hangshao 2012-05-27

IBM WebSphere Application Server跨站请求伪造漏洞

受影响系统:IBM Websphere Application Server 7.0.x描述:--------------------------------------------------------------------------------C

cheng0 2011-06-20

Ruby on Rails跨站脚本执行及跨站请求伪造漏洞

受影响系统:Ruby on Rails Ruby on Rails 3.xRuby on Rails Ruby on Rails 2.xRuby on Rails Ruby on Rails 1.x不受影响系统:Ruby on Rails Ruby on

lettleredhat 2011-04-07

php安全开发 添加随机字符串验证,防止伪造跨站请求

yahoo对付伪造跨站请求的办法是在表单里加入一个叫.crumb的随机串;而facebook也有类似的解决办法,它的表单里常常会有post_form_id和fb_dtsg。比较常见而且也很廉价的防范手段是在所有可能涉及用户写操作的表单中加入一个随机且变换频

PHP100 2019-03-27

php中防止伪造跨站请求的小招式

伪造跨站请求介绍   伪造跨站请求比较难以防范,而且危害巨大,攻击者可以通过这种方式恶作剧,发spam信息,删除数据等等。这种攻击常见的表现形式有:   伪造链接,引诱用户点击,或是让用户在不知情的情况下访问   伪造表单,引诱用户提交。  比较常见而且也

PHP100 2019-03-27
嘻哈熊

嘻哈熊

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号