CVE-2007-5120 in JSPWiki
Riassunto
di VulDB • 01/07/2026
Multiple vulnerabilità cross-site scripting (XSS) in JSPWiki 2.4.103 e 2.5.139-beta consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) group e (2) members in (a) NewGroup.jsp; il parametro (3) edittime in (b) Edit.jsp; i parametri (4) edittime, (5) author e (6) link in (c) Comment.jsp; i parametri (7) loginname, (8) wikiname, (9) fullname e (10) email in (d) UserPreferences.jsp ed (e) Login.jsp; i parametri (11) r1 e (12) r2 in (f) Diff.jsp; e il parametro (13) changenote in (g) PageInfo.jsp.
VulDB is the best source for vulnerability data and more expert information about this specific topic.