CVE-2022-28730 in JSPWikiИнформация

Сводка

по VulDB • 12.07.2026

Внимательно сформированный запрос к AJAXPreview.jsp может вызвать уязвимость XSS в Apache JSPWiki, что позволит злоумышленнику выполнять JavaScript-код в браузере жертвы и получать некоторую конфиденциальную информацию о ней. Данная уязвимость использует CVE-2021-40369, при котором плагин Denounce небезопасно отображает предоставленные пользователем URL-адреса. При повторном тестировании CVE-2021-40369 выяснилось, что патч был неполным, так как по-прежнему была возможность вставки вредоносного ввода через плагин Denounce. Пользователям Apache JSPWiki следует обновиться до версии 2.11.3 или более поздней.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

05.04.2022

Раскрытие

04.08.2022

Модерация

принято

Вход

VDB-205600

EPSS

0.85291

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!