Apache JSPWiki跨站脚本执行漏洞(CVE-2018-20242)
2019-07-15 00:00
1396 查看
Apache JSPWiki跨站脚本执行漏洞(CVE-2018-20242)
发布日期:2019-07-15
更新日期:2019-07-15
受影响系统:
Apache JSPWiki 2.5.139-Beta
Apache JSPWiki 2.5.139 Beta
Apache JSPWiki 2.5.139
Apache JSPWiki 2.4.104
Apache JSPWiki 2.4.103
Apache JSPWiki 2.4
Apache JSPWiki 2.10.4
Apache JSPWiki 2.10.3
Apache JSPWiki 2.1.123
Apache JSPWiki 2.1.122
Apache JSPWiki 2.1.121
Apache JSPWiki 2.1.120
不受影响系统:
Apache JSPWiki 2.11.0.M1
描述:
BUGTRAQ ID: 106804
CVE(CAN) ID: CVE-2018-20242
Apache JSPWiki是美国Apache软件基金会的一款基于Java、Servlet和JSP构建的开源WikiWiki引擎。
Apache JSPWiki 2.10.5之前版本中存在跨站脚本执行(XSS)漏洞,该漏洞源于特制的URL可能会触发XSS。攻击者可利用该漏洞导致会话劫持。
<*来源:Jamie Parfet
链接:https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2018-20242
*>
建议:
厂商补丁:
Apache
------
Apache已经为此发布了一个安全公告(CVE-2018-20242)以及相应补丁:
CVE-2018-20242:[CVE-2018-20242] Apache JSPWiki Cross-site scripting vulnerability on Apache JSPWiki
链接:https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2018-20242
相关文章推荐
- Apache Axis 跨站脚本漏洞(CVE-2018-8032)
- D-link DSL-2640T 跨站脚本漏洞(CVE-2018-18636)
- AttacheCase 任意脚本执行安全漏洞(CVE-2018-0675)
- Apache HTTP Server balancer_handler函数跨站脚本漏洞(CVE-2012-4558)
- Apache SpamAssassin 任意代码执行漏洞(CVE-2018-11781)
- Apache CloudStack多个跨站脚本漏洞(CVE-2013-2136)
- 跨站脚本执行漏洞代码的几点思路
- 跨站脚本执行漏洞详解与防护
- Git漏洞允许任意代码执行(CVE-2018-17456)复现
- 关于struts2.3.4项目跨站执行脚本以及远程执行漏洞修复概要
- CVE-2018-18319 - 华硕路由器 Merlin.php 代码执行漏洞
- Apache Struts 2漏洞分析(CVE-2018-11776/S2-057)
- 跨站脚本执行漏洞详解与防护
- WebLogic 反序列化远程代码执行漏洞(CVE-2018-2628)
- WordPress Van Ons WP GDPR Compliance插件任意代码执行漏洞(CVE-2018-19207)
- IBM Campaign 任意代码执行安全漏洞(CVE-2018-1115)
- 跨站脚本执行漏洞详解
- 跨站脚本执行漏洞详解
- Apache ‘mod_pagespeed’模块跨站脚本漏洞
- CVE-2018-7600-Drupal远程代码执行漏洞-Render API