CVE-2008-5720

描述

Cross-site scripting (XSS) vulnerability in Mayaa before 1.1.23 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors involving the default error page for the `org.seasar.mayaa.impl.engine.PageNotFoundException` exception and possibly other exceptions.

如何修補 CVE-2008-5720

要修補 CVE-2008-5720,請將受影響套件升級到下列已修補版本。

• Maven/com.github.seasarorg.mayaa:mayaa—升級至 1.1.23 或更新版本

CVE-2008-5720 正在被利用嗎?

低 — EPSS 為 0.5%,目前沒有觀察到大規模利用活動。

受影響套件(1)

• from 0, < 1.1.23

參考連結(8)

• ADVISORYnvd.nist.gov/vuln/detail/CVE-2008-5720
• PATCHgithub.com/seasarorg/mayaa
• WEBjvndb.jvn.jp/en/contents/2008/JVNDB-2008-000085.html
• WEBjvn.jp/en/jp/JVN17298485/index.html
• WEBmayaa.seasar.org