CVE-2007-5120 in JSPWikiinformazioni

Riassunto

di VulDB • 01/07/2026

Multiple vulnerabilità cross-site scripting (XSS) in JSPWiki 2.4.103 e 2.5.139-beta consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) group e (2) members in (a) NewGroup.jsp; il parametro (3) edittime in (b) Edit.jsp; i parametri (4) edittime, (5) author e (6) link in (c) Comment.jsp; i parametri (7) loginname, (8) wikiname, (9) fullname e (10) email in (d) UserPreferences.jsp ed (e) Login.jsp; i parametri (11) r1 e (12) r2 in (f) Diff.jsp; e il parametro (13) changenote in (g) PageInfo.jsp.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

27/09/2007

Divulgazione

27/09/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02358

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!