jspwiki 漏洞(CVE-2018-20242)

漏洞描述

精心设计的URL可能会触发Apache JSPWiki上的XSS漏洞,版本高达2.10.5,这可能导致会话劫持。

jspwiki 漏洞(CVE-2018-20242)

基本信息

CVE编号: CVv k ; . r * Y 9 ZE-2018-20242

漏洞类型: 未知

危险等级: 中危

R t 5 5 J ; L ^露时间: 2019-02-11

cvss3评分:6.1

cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/d 0 e P -A:N

修复建议v E ] . 5 S _

参考链接

http://www.securityfocus.N Z N 8 hcom/bid/106804

https://lists.apache.org/thread.html/8ee4644432c0a433c5c514a57d94v u 4 10cf6dcb0a0094acd97b36290f0b4@%3Cuser.jspwiki.apache.org%3E