VULHUB ™

JAMon（Java Application Monitor）是一款免费、简单、高性能、线程安全的Java应用程序监视器。 JAMon 2.7及之前的版本中存在多个跨站脚本漏洞，这些漏洞源于mondetail.jsp脚本没有正确过滤‘listenertype’和‘currentlistener’参数；mondetail.jsp脚本、jamonadmin.jsp脚本、sql.jsp脚本及exceptions.jsp脚本没有正确过滤‘ArraySQL’参数。远程攻击者可利用这些漏洞注入任意Web脚本或HTML。

JAMon（Java Application Monitor）是一款免费、简单、高性能、线程安全的Java应用程序监视器。 JAMon 2.7及之前的版本中存在多个跨站脚本漏洞，这些漏洞源于mondetail.jsp脚本没有正确过滤‘listenertype’和‘currentlistener’参数；mondetail.jsp脚本、jamonadmin.jsp脚本、sql.jsp脚本及exceptions.jsp脚本没有正确过滤‘ArraySQL’参数。远程攻击者可利用这些漏洞注入任意Web脚本或HTML。