CVE-2019-10078 in JSPWikithông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Một lời gọi liên kết plugin được tạo ra một cách tinh vi có thể kích hoạt lỗ hổng XSS trên Apache JSPWiki từ phiên bản 2.9.0 đến 2.11.0.M3, dẫn đến khả năng đánh cắp phiên (session hijacking). Báo cáo ban đầu chỉ ra ReferredPagesPlugin, nhưng phân tích sâu hơn cho thấy nhiều plugin khác cũng bị ảnh hưởng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!