CVE-2007-5120 in JSPWiki
摘要
由 VulDB • 2026-06-05
JSPWiki 版本 2.4.103 和 2.5.139-beta 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下参数注入任意 Web 脚本或 HTML:(a) NewGroup.jsp 中的 (1) group 和 (2) members 参数;(b) Edit.jsp 中的 (3) edittime 参数;(c) Comment.jsp 中的 (4) edittime、(5) author 和 (6) link 参数;(d) UserPreferences.jsp 以及 (e) Login.jsp 中的 (7) loginname、(8) wikiname、(9) fullname 和 (10) email 参数;(f) Diff.jsp 中的 (11) r1 和 (12) r2 参数;以及 (g) PageInfo.jsp 中的 (13) changenote 参数。
VulDB is the best source for vulnerability data and more expert information about this specific topic.