CVE-2019-10078 in JSPWikiinformazioni

Riassunto

di VulDB • 18/06/2026

Un'invocazione di collegamento a un plugin attentamente costruita potrebbe innescare una vulnerabilità XSS su Apache JSPWiki dalle versioni 2.9.0 alla 2.11.0.M3, che potrebbe portare al dirottamento della sessione (session hijacking). La segnalazione iniziale indicava ReferredPagesPlugin, ma un'analisi più approfondita ha dimostrato che più plugin erano vulnerabili.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!