漏洞描述
精心设计的URL可能会触发Apache JSPWiki上的XSS漏洞,版本高达2.10.5,这可能导致会话劫持。
基本信息
CVE编号: CVv k ; . r * Y 9 ZE-2018-20242
漏洞类型: 未知
危险等级: 中危
披R t 5 5 J ; L ^露时间: 2019-02-11
cvss3评分:6.1
cvss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/d 0 e P -A:N
修复建议v E ] . 5 S _
参考链接
http://www.securityfocus.N Z N 8 hcom/bid/106804
https://lists.apache.org/thread.html/8ee4644432c0a433c5c514a57d94v u 4 10cf6dcb0a0094acd97b36290f0b4@%3Cuser.jspwiki.apache.org%3E