首頁 -> 安全研究

安全研究

安全漏洞
Apache JSPWiki跨站腳本漏洞(CVE-2019-10078)

發布日期:2019-05-17
更新日期:2019-05-24

受影響系統:
Apache Group JSPWiki 2.11.0.M3
Apache Group JSPWiki 2.11.0.M2
Apache Group JSPWiki 2.11.0.M1
Apache Group JSPWiki 2.10.5
Apache Group JSPWiki 2.10.4
Apache Group JSPWiki 2.10.3
Apache Group JSPWiki 2.10.2
Apache Group JSPWiki 2.10.1
Apache Group JSPWiki 2.10
不受影響系統:
Apache Group JSPWiki 2.11.0.M4
描述:
BUGTRAQ  ID: 108437
CVE(CAN) ID: CVE-2019-10077

Apache JSPWiki是美國阿帕奇(Apache)軟件基金會的一款基于Java、Servlet和JSP構建的開源WikiWiki引擎。
Apache JSPWiki存在一個跨站腳本漏洞,精心設計的惡意附件可能會在Apache JSPWiki上觸發XSS漏洞,這可能導致會話劫持。

<*來源:Jegatheesh A from ZOHO-CRM Security team and RunningSnail
  
  鏈接:https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2019-10076
*>

建議:
廠商補?。?br />
Apache Group
------------
Apache Group已經為此發布了一個安全公告(CVE-2019-10076)以及相應補丁:
CVE-2019-10076:Apache JSPWiki Cross-site scripting vulnerability on Apache JSPWiki
鏈接:https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2019-10076

補丁下載:

瀏覽次數:1528
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障