CVE-2007-5120 in JSPWikiजानकारी

सारांश

द्वारा VulDB • 05/06/2026

JSPWiki 2.4.103 और 2.5.139-beta में कई cross-site scripting (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को निम्नलिखित के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं: (a) NewGroup.jsp में (1) group और (2) members पैरामीटर; (b) Edit.jsp में (3) edittime पैरामीटर; (c) Comment.jsp में (4) edittime, (5) author, और (6) link पैरामीटर; (d) UserPreferences.jsp और (e) Login.jsp में (7) loginname, (8) wikiname, (9) fullname, और (10) email पैरामीटर; (f) Diff.jsp में (11) r1 और (12) r2 पैरामीटर; तथा (g) PageInfo.jsp में (13) changenote पैरामीटर।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

27/09/2007

प्रकटीकरण

27/09/2007

प्रविष्टि

VDB-38985

EPSS

0.02358

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!