Apache JSPWiki跨站脚本执行漏洞
发布日期:2019-07-15
更新日期:2019-07-15
受影响系统:
Apache JSPWiki 2.5.139-Beta
Apache JSPWiki 2.5.139 Beta
Apache JSPWiki 2.5.139
Apache JSPWiki 2.4.104
Apache JSPWiki 2.4.103
Apache JSPWiki 2.4
Apache JSPWiki 2.10.4
Apache JSPWiki 2.10.3
Apache JSPWiki 2.1.123
Apache JSPWiki 2.1.122
Apache JSPWiki 2.1.121
Apache JSPWiki 2.1.120
不受影响系统:
Apache JSPWiki 2.11.0.M1
描述:
BUGTRAQ ID: 106804
CVE(CAN) ID: CVE-2018-20242
Apache JSPWiki是美国Apache软件基金会的一款基于Java、Servlet和JSP构建的开源WikiWiki引擎。
Apache JSPWiki 2.10.5之前版本中存在跨站脚本执行(XSS)漏洞,该漏洞源于特制的URL可能会触发XSS。攻击者可利用该漏洞导致会话劫持。
<*来源:Jamie Parfet
链接:https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2018-20242
*>
建议:
厂商补丁:
Apache
------
Apache已经为此发布了一个安全公告(CVE-2018-20242)以及相应补丁:
CVE-2018-20242:[CVE-2018-20242] Apache JSPWiki Cross-site scripting vulnerability on Apache JSPWiki
链接:https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2018-20242
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:http://www.ijiandao.com/
kstest
关注网络尖刀微信公众号随时掌握互联网精彩
- 1 周星驰悼念吴孟达 4914195
- 2 美军侦察机逼近广东海岸侦察 4742199
- 3 姚策生父回应偷换人生质疑 4416054
- 4 拜登谈美国空袭:警告伊朗小心点 4112340
- 5 延迟退休来了 能"选择性退休"吗? 3968408
- 6 快递员工资条1万多 实发只剩56块 3695480
- 7 中国票房榜前五均为国产片 3566139
- 8 榴莲成中国进口量最大的水果 3441324
- 9 宋福龙任广东省省纪委书记 3320877
- 10 河北一村主任称遭村支书带人殴打 3204647
