
Apache JSPWiki跨站脚本执行漏洞
声明:该文章由作者(kstest)发表,转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。
发布日期:2019-07-15
更新日期:2019-07-15
受影响系统:
Apache JSPWiki 2.5.139-Beta
Apache JSPWiki 2.5.139 Beta
Apache JSPWiki 2.5.139
Apache JSPWiki 2.4.104
Apache JSPWiki 2.4.103
Apache JSPWiki 2.4
Apache JSPWiki 2.10.4
Apache JSPWiki 2.10.3
Apache JSPWiki 2.1.123
Apache JSPWiki 2.1.122
Apache JSPWiki 2.1.121
Apache JSPWiki 2.1.120
不受影响系统:
Apache JSPWiki 2.11.0.M1
描述:
BUGTRAQ ID: 106804
CVE(CAN) ID: CVE-2018-20242
Apache JSPWiki是美国Apache软件基金会的一款基于Java、Servlet和JSP构建的开源WikiWiki引擎。
Apache JSPWiki 2.10.5之前版本中存在跨站脚本执行(XSS)漏洞,该漏洞源于特制的URL可能会触发XSS。攻击者可利用该漏洞导致会话劫持。
<*来源:Jamie Parfet
链接:https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2018-20242
*>
建议:
厂商补丁:
Apache
------
Apache已经为此发布了一个安全公告(CVE-2018-20242)以及相应补丁:
CVE-2018-20242:[CVE-2018-20242] Apache JSPWiki Cross-site scripting vulnerability on Apache JSPWiki
链接:https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2018-20242
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
- 1 使绿水青山产生巨大效益 7903980
- 2 九三阅兵演练现场:武器装备亮相 7809591
- 3 3岁女童头上插刀 系妈妈不慎刺入 7712168
- 4 40℃又来了 这轮高温要持续多久 7617938
- 5 厨师厨房闷一天患热射病 多器官衰竭 7520209
- 6 上海浦东机场“箱子垫垫员”走红 7427668
- 7 护网:不让科技偷走隐私 网警提示 7333298
- 8 微信转账记得加一个动作 7236918
- 9 3女子贵州买房避暑 被树砸致1死2伤 7136058
- 10 多人下班兼职骑手:4小时收入60元 7041974