CVE-2019-10078 in JSPWiki
Tóm tắt
Bởi VulDB • 30/05/2026
Một lời gọi liên kết plugin được tạo ra một cách tinh vi có thể kích hoạt lỗ hổng XSS trên Apache JSPWiki từ phiên bản 2.9.0 đến 2.11.0.M3, dẫn đến khả năng đánh cắp phiên (session hijacking). Báo cáo ban đầu chỉ ra ReferredPagesPlugin, nhưng phân tích sâu hơn cho thấy nhiều plugin khác cũng bị ảnh hưởng.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.