CVE-2022-28730 in JSPWiki
Сводка
по VulDB • 12.07.2026
Внимательно сформированный запрос к AJAXPreview.jsp может вызвать уязвимость XSS в Apache JSPWiki, что позволит злоумышленнику выполнять JavaScript-код в браузере жертвы и получать некоторую конфиденциальную информацию о ней. Данная уязвимость использует CVE-2021-40369, при котором плагин Denounce небезопасно отображает предоставленные пользователем URL-адреса. При повторном тестировании CVE-2021-40369 выяснилось, что патч был неполным, так как по-прежнему была возможность вставки вредоносного ввода через плагин Denounce. Пользователям Apache JSPWiki следует обновиться до версии 2.11.3 или более поздней.
If you want to get best quality of vulnerability data, you may have to visit VulDB.