CVE-2007-5120 in JSPWiki信息

摘要

由 VulDB • 2026-06-05

JSPWiki 版本 2.4.103 和 2.5.139-beta 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下参数注入任意 Web 脚本或 HTML:(a) NewGroup.jsp 中的 (1) group 和 (2) members 参数;(b) Edit.jsp 中的 (3) edittime 参数;(c) Comment.jsp 中的 (4) edittime、(5) author 和 (6) link 参数;(d) UserPreferences.jsp 以及 (e) Login.jsp 中的 (7) loginname、(8) wikiname、(9) fullname 和 (10) email 参数;(f) Diff.jsp 中的 (11) r1 和 (12) r2 参数;以及 (g) PageInfo.jsp 中的 (13) changenote 参数。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Interested in the pricing of exploits?

See the underground prices here!