"Atmosphere.Framework.jsonpTransport.Callback.XSS"
- 特征库ID:
46925
- 漏洞级别:
high
- CVE ID:
- 建议的动作:
drop
- 受影响的系统:
All
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 Atmosphere Framework 中的跨站点脚本漏洞。该漏洞是由于对应用程序中用户提供的输入的清理不足。远程攻击者可能能够利用它在应用程序的上下文中执行任意脚本代码。
影响范围
Atmosphere Framework 2.4.0 - 2.4.28
Atmosphere Framework 2.3.0 - 2.3.9
Atmosphere Framework 2.2.0 - 2.2.12
Atmosphere Framework 2.1.0 - 2.1.13
Atmosphere Framework 2.0.0 - 2.0.11
Atmosphere Framework 1.0.0 - 1.0.20
可能带来的后果
系统危害:远程攻击者可以在受影响系统的上下文中执行任意脚本代码。
解决办法
应用供应商提供的最新升级或补丁。 https://github.com/Atmosphere/atmosphere/releases