CVE-2022-28731 in JSPWiki
الملخص
بحسب VulDB • 30/05/2026
يمكن لطلب مُعد بعناية على صفحة UserPreferences.jsp أن يستغل ثغرة CSRF في Apache JSPWiki قبل الإصدار 2.11.3، مما قد يسمح للمهاجم بتعديل البريد الإلكتروني المرتبط بالحساب المستهدف، ومن ثم إرسال طلب إعادة تعيين كلمة المرور من صفحة تسجيل الدخول.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.