CVE-2019-10078 in JSPWikiinformación

Resumen

por VulDB • 2026-05-30

Una invocación de enlace de plugin cuidadosamente elaborada podría desencadenar una vulnerabilidad XSS en Apache JSPWiki 2.9.0 a 2.11.0.M3, lo que podría derivar en el secuestro de sesión (session hijacking). El informe inicial indicaba ReferredPagesPlugin, pero un análisis posterior reveló que múltiples plugins eran vulnerables.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2019-03-26

Moderación

aceptado

Artículo

VDB-135270

CPE

listo

EPSS

0.04937

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!