手机版
你好,游客 登录 注册
背景:
阅读新闻

Apache JSPWiki跨站脚本执行漏洞(CVE-2018-20242)

[日期:2019-07-18] 来源:Linux社区  作者:Linux [字体: ]
Apache JSPWiki跨站脚本执行漏洞(CVE-2018-20242)


发布日期:2019-07-15
更新日期:2019-07-15

受影响系统:

Apache JSPWiki 2.5.139-Beta
Apache JSPWiki 2.5.139 Beta
Apache JSPWiki 2.5.139
Apache JSPWiki 2.4.104
Apache JSPWiki 2.4.103
Apache JSPWiki 2.4
Apache JSPWiki 2.10.4
Apache JSPWiki 2.10.3
Apache JSPWiki 2.1.123
Apache JSPWiki 2.1.122
Apache JSPWiki 2.1.121
Apache JSPWiki 2.1.120

不受影响系统:

Apache JSPWiki 2.11.0.M1

描述:


BUGTRAQ  ID: 106804
CVE(CAN) ID: CVE-2018-20242

Apache JSPWiki是美国Apache软件基金会的一款基于Java、Servlet和JSP构建的开源WikiWiki引擎。
Apache JSPWiki 2.10.5之前版本中存在跨站脚本执行(XSS)漏洞,该漏洞源于特制的URL可能会触发XSS。攻击者可利用该漏洞导致会话劫持。

<*来源:Jamie Parfet
 
  链接:https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2018-20242
*>

建议:


厂商补丁:

Apache
------
Apache已经为此发布了一个安全公告(CVE-2018-20242)以及相应补丁:
CVE-2018-20242:[CVE-2018-20242] Apache JSPWiki Cross-site scripting vulnerability on Apache JSPWiki
链接:https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2018-20242

linux
相关资讯       Apache JSPWiki 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款