选择你喜欢的标签
我们会为你匹配适合你的网址导航

    确认 跳过

    跳过将删除所有初始化信息

    新闻分类

    Apache JSPWiki跨站脚本执行漏洞

    安全 作者:kstest 2019-07-24 05:29:19 阅读:218

    发布日期:2019-07-15
    更新日期:2019-07-15

    受影响系统:

    Apache JSPWiki 2.5.139-Beta
    Apache JSPWiki 2.5.139 Beta
    Apache JSPWiki 2.5.139
    Apache JSPWiki 2.4.104
    Apache JSPWiki 2.4.103
    Apache JSPWiki 2.4
    Apache JSPWiki 2.10.4
    Apache JSPWiki 2.10.3
    Apache JSPWiki 2.1.123
    Apache JSPWiki 2.1.122
    Apache JSPWiki 2.1.121
    Apache JSPWiki 2.1.120

    不受影响系统:

    Apache JSPWiki 2.11.0.M1

    描述:


    BUGTRAQ  ID: 106804
    CVE(CAN) ID: CVE-2018-20242

    Apache JSPWiki是美国Apache软件基金会的一款基于Java、Servlet和JSP构建的开源WikiWiki引擎。
    Apache JSPWiki 2.10.5之前版本中存在跨站脚本执行(XSS)漏洞,该漏洞源于特制的URL可能会触发XSS。攻击者可利用该漏洞导致会话劫持。

    <*来源:Jamie Parfet

      链接:https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2018-20242
    *>

    建议:


    厂商补丁:

    Apache
    ------
    Apache已经为此发布了一个安全公告(CVE-2018-20242)以及相应补丁:
    CVE-2018-20242:[CVE-2018-20242] Apache JSPWiki Cross-site scripting vulnerability on Apache JSPWiki
    链接:https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2018-20242


    关注公众号:拾黑(shiheibook)了解更多

    [广告]赞助链接:

    四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
    关注数据与安全,洞悉企业级服务市场:http://www.ijiandao.com/

    图库
    关注网络尖刀微信公众号
    随时掌握互联网精彩
    赞助链接