CVE-2007-5120 in JSPWiki
सारांश
द्वारा VulDB • 05/06/2026
JSPWiki 2.4.103 और 2.5.139-beta में कई cross-site scripting (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को निम्नलिखित के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं: (a) NewGroup.jsp में (1) group और (2) members पैरामीटर; (b) Edit.jsp में (3) edittime पैरामीटर; (c) Comment.jsp में (4) edittime, (5) author, और (6) link पैरामीटर; (d) UserPreferences.jsp और (e) Login.jsp में (7) loginname, (8) wikiname, (9) fullname, और (10) email पैरामीटर; (f) Diff.jsp में (11) r1 और (12) r2 पैरामीटर; तथा (g) PageInfo.jsp में (13) changenote पैरामीटर।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.