发布日期：2020-01-16
更新日期：2020-09-17

受影响系统：

Apache CXF 所有版本

描述：

---

CVE(CAN) ID: CVE-2019-17573

Apache CXF是美国阿帕奇（Apache）软件基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。
Apache CXF存在跨站脚本执行漏洞漏洞。该漏洞源于服务列表页面未正确验证用户输入。攻击者可利用该漏洞使用特制URL在用户的Web浏览器中执行脚本，窃取用户基于Cookie的身份验证凭据。

<*链接：http://cxf.apache.org/security-advisories.data/CVE-2019-17573.txt.asc?version=1&modificationDate=157
*>

建议：

---

厂商补丁：

Apache Group
------------
Apache Group已经为此发布了一个安全公告（CVE-2019-17573）以及相应补丁:
CVE-2019-17573：Apache CXF Reflected XSS in the services listing page
链接：http://cxf.apache.org/security-advisories.data/CVE-2019-17573.txt.asc?version=1&modificationDate=157

浏览次数：956
严重程度：0（网友投票）