Vulnerabilidad Cross Site Scripting en Apache Wicket 1.4.x
|
Clasificación de la vulnerabilidad
|
|
Propiedad |
Valor |
|
Nivel de Confianza |
Oficial |
|
Impacto |
Integridad |
|
Dificultad |
Avanzado |
|
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
|
Propiedad |
Valor |
|
Fabricante afectado |
GNU/Linux |
|
Software afectado |
Apache Wicket 1.4.x |
Descripción
|
Se ha descubierto una vulnerabilidad de tipo Cross Site Scripting en Apache 1.4.x.
La vulnerabilidad se puede explotar manipulando el valor del parámetro de petición 'wicket:pageMapName'. |
Solución
|
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien se puede descargar las fuentes del software para proceder a su instalación de forma no automatizada. |
Identificadores estándar
|
|
Propiedad |
Valor |
|
CVE |
CVE-2012-0047 |
|
BID |
|
Recursos adicionales
|
|
http://wicket.apache.org/2012/03/22/wicket-cve-2012-0047.html |
