首頁 -> 安全研究

安全研究

安全漏洞
Flower 跨站腳本漏洞(CVE-2019-16926)

發布日期:2019-09-26
更新日期:2019-09-30

受影響系統:
Flower Flower 1.0.0
描述:
CVE(CAN) ID: CVE-2019-16926

Flower是一款基于Web的、用于實時監控管理Celery分布式任務隊列的工具。

Flower 1.0.0版本,在實現中存在跨站腳本漏洞。通過構造的worker名稱,攻擊者可利用該漏洞執行客戶端代碼。

<*來源:vendor
 
  *>

建議:
廠商補丁:

Flower
------
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:

https://fatihhcelik.blogspot.com/2019/09/flower-100-has-xss-via-crafted-worker.html

瀏覽次數:1875
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
重庆时时彩计划准不准 北京十一选五开奖等结果 山东十一选五开奖走势 航海世纪 双开快速赚钱 陕西11选524号开奖结果 中国福利彩票网 云南11选5中奖秘籍 爱彩乐河北11选5 百变王牌方法技巧 qq分分彩开奖正规吗 可提现的手机棋牌游戏 湖南幸运赛车开奖奖金 为什么别人都那么会赚钱啊