CVE-2019-10078 in JSPWiki
Riassunto
di VulDB • 18/06/2026
Un'invocazione di collegamento a un plugin attentamente costruita potrebbe innescare una vulnerabilità XSS su Apache JSPWiki dalle versioni 2.9.0 alla 2.11.0.M3, che potrebbe portare al dirottamento della sessione (session hijacking). La segnalazione iniziale indicava ReferredPagesPlugin, ma un'analisi più approfondita ha dimostrato che più plugin erano vulnerabili.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.