首頁 -> 安全研究

安全研究

安全漏洞
Flower 跨站腳本漏洞(CVE-2019-16926)

發布日期:2019-09-26
更新日期:2019-09-30

受影響系統:
Flower Flower 1.0.0
描述:
CVE(CAN) ID: CVE-2019-16926

Flower是一款基于Web的、用于實時監控管理Celery分布式任務隊列的工具。

Flower 1.0.0版本,在實現中存在跨站腳本漏洞。通過構造的worker名稱,攻擊者可利用該漏洞執行客戶端代碼。

<*來源:vendor
 
  *>

建議:
廠商補丁:

Flower
------
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:

https://fatihhcelik.blogspot.com/2019/09/flower-100-has-xss-via-crafted-worker.html

瀏覽次數:1875
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
重庆时时彩计划准不准