Apache JSPWiki跨站脚本执行漏洞 CVE-2018-20242
发布日期:2019-07-15
更新日期:2019-07-15
受影响系统:
BUGTRAQ ID: 106804 CVE(CAN) ID: CVE-2018-20242 Apache JSPWiki是美国Apache软件基金会的一款基于Java、Servlet和JSP构建的开源WikiWiki引擎。 Apache JSPWiki 2.10.5之前版本中存在跨站脚本执行(XSS)漏洞,该漏洞源于特制的URL可能会触发XSS。攻击者可利用该漏洞导致会话劫持。 <*来源:Jamie Parfet 链接:https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2018-20242 *> 建议:
厂商补丁: Apache ------ Apache已经为此发布了一个安全公告(CVE-2018-20242)以及相应补丁: CVE-2018-20242:[CVE-2018-20242] Apache JSPWiki Cross-site scripting vulnerability on Apache JSPWiki 链接:https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2018-20242
Apache JSPWiki 2.5.139-Beta Apache JSPWiki 2.5.139 Beta Apache JSPWiki 2.5.139 Apache JSPWiki 2.4.104 Apache JSPWiki 2.4.103 Apache JSPWiki 2.4 Apache JSPWiki 2.10.4 Apache JSPWiki 2.10.3 Apache JSPWiki 2.1.123 Apache JSPWiki 2.1.122 Apache JSPWiki 2.1.121 Apache JSPWiki 2.1.120不受影响系统:
Apache JSPWiki 2.11.0.M1描述:
BUGTRAQ ID: 106804 CVE(CAN) ID: CVE-2018-20242 Apache JSPWiki是美国Apache软件基金会的一款基于Java、Servlet和JSP构建的开源WikiWiki引擎。 Apache JSPWiki 2.10.5之前版本中存在跨站脚本执行(XSS)漏洞,该漏洞源于特制的URL可能会触发XSS。攻击者可利用该漏洞导致会话劫持。 <*来源:Jamie Parfet 链接:https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2018-20242 *> 建议:
厂商补丁: Apache ------ Apache已经为此发布了一个安全公告(CVE-2018-20242)以及相应补丁: CVE-2018-20242:[CVE-2018-20242] Apache JSPWiki Cross-site scripting vulnerability on Apache JSPWiki 链接:https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2018-20242
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 推动不同文明交流对话、和谐共生 7904236
- 2 莫迪好尴尬:印度神都是中国造 7809801
- 3 王钰栋点球绝杀 国足1比0巴林 7713620
- 4 古今碰撞 绘出网络文明“新画卷” 7618816
- 5 国足比赛男球迷3次试图亲女伴遭拒 7521821
- 6 男子吃见手青中毒一直帮凤凰捋毛 7426534
- 7 中国的垃圾不够烧了 7327949
- 8 薄荷色LABUBU拍出108万天价 7231628
- 9 国产剧这次真高级 7143284
- 10 聚焦就业教育等民生保障最关键问题 7040238
