Red Hat JBoss Fuse和Red Hat JBoss A-MQ是红帽厂商提供的企业级中间件。
Red Hat JBoss Fuse和Red Hat JBoss A-MQ管理控制台存在跨站脚本漏洞,允许攻击者通过创建用户页面的user字段或创建配置页面的profile version字段来注入WEB脚本或HTML,当恶意数据被查看时,可获取敏感信息或者劫持用户会话。
Red Hat JBoss Fuse 6.0.0 patch 3和JBoss A-MQ 6.0.0 patch 3已经修改该漏洞,建议用户下载更新:
http://fusesource.com