CVE-2019-10085— Apache Allura 跨站脚本漏洞

EPSS 0.92% · P76 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2019-10085 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In Apache Allura prior to 1.11.0, a vulnerability exists for stored XSS on the user dropdown selector when creating or editing tickets. The XSS executes when a user engages with that dropdown on that page.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Apache Allura 跨站脚本漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Apache Allura是美国阿帕奇（Apache）软件基金会的一套开源项目托管平台。该平台支持管理源代码存储库、错误报告、维基页面和博客等。 Apache Allura 1.11.0之前版本中的用户下拉选择器存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	Apache Allura	Apache Allura prior to 1.11.0	-

二、漏洞 CVE-2019-10085 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2019-10085 的情报信息

请登录查看更多情报信息。

https://lists.apache.org/thread.html/88c064c95da2f41d5435ca5b3e364925bed72cc73bcec9b3f25e4c07%40%3Cdev.allura.apache.org%3Ex_refsource_MISC
http://www.securityfocus.com/bid/108816vdb-entryx_refsource_BID
https://lists.apache.org/thread.html/9a20914c4251a2ae3caebd8d0dd0056f3ac89209d6c216bb89efabd9%40%3Cannounce.apache.org%3Emailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2019-10085

同批安全公告 · n/a · 2019-06-18 · 共 39 条

CVE-2019-12872		dotCMS SQL注入漏洞
CVE-2018-18837		Netdata Web application 注入漏洞
CVE-2018-18838		Netdata Web application 注入漏洞
CVE-2018-18839		Netdata Web application 信息泄露漏洞
CVE-2018-18852		CERIO DT-300N 操作系统命令注入漏洞
CVE-2018-18875		Columbia Weather Systems Weather MicroServer 跨站脚本漏洞
CVE-2018-18876		Columbia Weather Systems Weather MicroServer 路径遍历漏洞
CVE-2018-18877		Columbia Weather Systems Weather MicroServer 授权问题漏洞
CVE-2018-18878		Columbia Weather Systems Weather MicroServer 输入验证错误漏洞
CVE-2018-18879		Columbia Weather Systems Weather MicroServer 代码注入漏洞
CVE-2018-18836		Netdata Web application 代码注入漏洞
CVE-2018-18880		Columbia Weather Systems Weather MicroServer 跨站脚本漏洞
CVE-2018-18886		Helpy 跨站脚本漏洞
CVE-2018-18944		Artha 缓冲区错误漏洞
CVE-2018-20013		UrBackup 输入验证错误漏洞
CVE-2019-6965		Synetics i-doit 跨站脚本漏洞
CVE-2019-7159		Open-Xchange OX App Suite 信息泄露漏洞
CVE-2019-10998		Phoenix Contact PLCNext AXC F 2152 授权问题漏洞
CVE-2019-12823		Pixel＆tonic Craft CMS 跨站脚本漏洞
CVE-2017-8331		Securifi Almond 命令注入漏洞

显示前 20 条，共 39 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Apache Allura

Same vendor: n/a

V. Comments for CVE-2019-10085

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-10085— Apache Allura 跨站脚本漏洞

一、漏洞 CVE-2019-10085 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2019-10085 的公开POC

三、漏洞 CVE-2019-10085 的情报信息

同批安全公告 · n/a · 2019-06-18 · 共 39 条

IV. Related Vulnerabilities

V. Comments for CVE-2019-10085

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-10085— Apache Allura 跨站脚本漏洞

一、 漏洞 CVE-2019-10085 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2019-10085 的公开POC

三、漏洞 CVE-2019-10085 的情报信息

同批安全公告 · n/a · 2019-06-18 · 共 39 条

IV. Related Vulnerabilities

V. Comments for CVE-2019-10085

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2019-10085 基础信息