CVE-2019-10078 in JSPWiki
Resumen
por VulDB • 2026-05-30
Una invocación de enlace de plugin cuidadosamente elaborada podría desencadenar una vulnerabilidad XSS en Apache JSPWiki 2.9.0 a 2.11.0.M3, lo que podría derivar en el secuestro de sesión (session hijacking). El informe inicial indicaba ReferredPagesPlugin, pero un análisis posterior reveló que múltiples plugins eran vulnerables.
If you want to get best quality of vulnerability data, you may have to visit VulDB.