CVE-2017-3165 in Brooklyninfo

Zusammenfassung

von VulDB • 22.05.2026

In Apache Brooklyn vor Version 0.10.0 ist der REST-Server anfällig für Cross-Site Scripting (XSS), wobei ein authentifizierter Benutzer dazu in der Lage ist, Skripte im Browser eines anderen Benutzers auszuführen, der autorisiert ist, auf die Ressourcen des ersten Benutzers zuzugreifen. Dies ist auf eine unsachgemäße Maskierung serverseitiger Inhalte zurückzuführen. Es ist ein Proof-of-Concept-Exploit für diese Schwachstelle bekannt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

05.12.2016

Veröffentlichung

13.09.2017

Moderieren

akzeptiert

Eintrag

VDB-106586

CPE

bereit

CWE

CWE-79 (bestätigt)

CVSS

5.4 (NVD)

EPSS

0.00275

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-3165
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-3165
CVE Details	https://www.cvedetails.com/cve/CVE-2017-3165/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!