The version of Apache ActiveMQ running on the remote host is 5.x prior to 5.14.2. It is, therefore, affected by a cross-site scripting (XSS) vulnerability in the web-based administration console due to improper validation of user-supplied input. An unauthenticated, remote attacker can exploit this, by convincing a user to follow a specially crafted link, to execute arbitrary script code in a user's browser session.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - In Apache ActiveMQ 5.x before 5.14.2, an instance of a cross-site scripting vulnerability was identified     to be present in the web based administration console. The root cause of this issue is improper user data     output validation. (CVE-2016-6810)

  - An instance of a cross-site scripting vulnerability was identified to be present in the web based     administration console. The root cause of this issue is improper user data output validation.
    (CVE-2016-6810)

Note that Nessus relies on the presence of the package as reported by the vendor.

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 5.14.2より前の Apache ActiveMQ 5.x で、クロスサイトスクリプティング脆弱性のインスタンスが、Web ベースの管理コンソールに存在することが識別されました。この問題の基本原因は、不適切なユーザーデータ出力検証です。CVE-2016-6810

  - Web ベースの管理コンソールに、クロスサイトスクリプティングの脆弱性のインスタンスが存在することが特定されました。この問題の基本原因は、不適切なユーザーデータ出力検証です。
    (CVE-2016-6810)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

遠端主機上執行的 Apache ActiveMQ 版本為比 5.14.2 舊的 5.x 版。因此，會受到 Web 型管理主控台中的跨網站指令碼 (XSS) 弱點影響，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者造訪特製的連結，藉此在使用者的瀏覽器工作階段中執行任意指令碼。

リモートホストで実行中の Apache ActiveMQ のバージョンは、5.14.2 より前の 5.x です。したがって、ユーザー指定の入力が適切に検証されないため、Web ベースの管理コンソールでクロスサイトスクリプティング (XSS) の脆弱性による影響を受けます。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリンクを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。

远程主机上运行的 Apache ActiveMQ 版本为低于 5.14.2 的 5.x。因此，受到基于 Web 的管理控制台中的跨站脚本 (XSS) 漏洞影响，这是因为不当验证用户提供的输入所导致。未经身份验证的远程攻击者可利用此问题，通过诱使用户通过特制的链接，在用户的浏览器会话中执行任意脚本代码。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 在 5.14.2之前的 Apache ActiveMQ 5.x 中已确定基于 Web 的管理控制台中存在跨站脚本漏洞的实例。此问题的根本原因是不当的用户数据输出验证。 (CVE-2016-6810)

  - 已确定基于 Web 的管理控制台中存在跨站脚本漏洞实例。此问题的根本原因是不当的用户数据输出验证。
    (CVE-2016-6810)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 在 5.14.2之前的 Apache ActiveMQ 5.x 中發現跨網站指令碼弱點的執行個體存在於 Web 型管理主控台中。此問題的根本原因是不當的使用者資料輸出驗證。 (CVE-2016-6810)

  - 在 Web 型管理主控台中發現跨網站指令碼弱點的執行個體。此問題的根本原因是不當的使用者資料輸出驗證。
    (CVE-2016-6810)

請注意，Nessus 依賴供應商報告的套件存在。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
95920	Apache ActiveMQ 5.x < 5.14.2 Web-based Administration Console Unspecified XSS	Nessus	CGI abuses	2016/12/16	2024/6/6	medium
255112	Linux Distros Unpatched Vulnerability : CVE-2016-6810	Nessus	Misc.	2025/8/25	2025/8/25	medium
255112	Linux Distros のパッチ未適用の脆弱性: CVE-2016-6810	Nessus	Misc.	2025/8/25	2025/8/25	medium
95920	Apache ActiveMQ 5.x < 5.14.2 Web 型管理主控台不明 XSS	Nessus	CGI abuses	2016/12/16	2024/6/6	medium
95920	Apache ActiveMQ 5.x <5.14.2 Web ベースの管理コンソールの詳細不明な XSS	Nessus	CGI abuses	2016/12/16	2024/6/6	medium
95920	Apache ActiveMQ 5.x < 5.14.2 Web 式管理控制台不明 XSS	Nessus	CGI abuses	2016/12/16	2024/6/6	medium
255112	Linux Distros 未修补的漏洞：CVE-2016-6810	Nessus	Misc.	2025/8/25	2025/8/25	medium
255112	Linux Distros 未修補的弱點：CVE-2016-6810	Nessus	Misc.	2025/8/25	2025/8/25	medium

检测

插件搜索

medium

medium

medium

medium

medium

medium

medium

medium