发布日期：2019-08-01
更新日期：2019-08-01

受影响系统：

Apache Roller 5.2.2
Apache Roller 5.2.1
Apache Roller 5.2

不受影响系统：

Apache Roller 5.2.3

描述：

---

BUGTRAQ  ID: 109142
CVE(CAN) ID: CVE-2019-0234

Apache Roller是美国Apache软件基金会的一套基于Java的多用户开源博客系统。
Apache Roller 5.2、5.2.1和5.2.2中存在反射型跨站脚本执行漏洞，该漏洞源于Roller的数学注释验证器未正确验证用户的输入。攻击者可利用该漏洞在受影响站点上下文的用户浏览器中执行任意脚本代码。

<*来源：Muthukumar Marikani
  
  链接：https://seclists.org/oss-sec/2019/q3/43
*>

建议：

---

厂商补丁：

SECLISTS
--------
SECLISTS已经为此发布了一个安全公告（CVE-2019-0234）以及相应补丁:
CVE-2019-0234：[CVE-2019-0234] Reflected Cross-site Scripting (XSS) Vulnerabiulity in Apache Roller
链接：https://seclists.org/oss-sec/2019/q3/43

补丁下载：

浏览次数：2713
严重程度：0（网友投票）