Уязвимость Fuseki 2 и Cross Site Scripting (XSS)

Я работаю с Apache Fuseki 2.3.1. на Linux RedHat как автономный сервер:Уязвимость Fuseki 2 и Cross Site Scripting (XSS)

>> java -Xmx16384M -jar fuseki-server.jar --port=8080 --loc=/space/tdb /ds

Команда испытания безопасности повысила аномалию Cross Site Scripting (XSS). Кто-нибудь знает, как предотвратить эту проблему?

источник

2015-12-15 Sannino

Например, можно написать на: HTTP: //myurl/dataset.html запрос типа: SELECT "" WHERE { ? Subject? Predicate? Object } LIMIT 25 thath показать всплывающее имя хоста. – Sannino

Эта проблема была решена командой Йены/Фусеки и будет выпущена в следующей версии Fuseki (2.4.0). См:

Cross Site Scripting (XSS) vulnerability on Fuseki 2.3.1

источник

2016-02-10 17:00:52 Sannino

ответ

Смежные вопросы