Apache JSPWiki跨站腳本執(zhí)行漏洞

安全 2019-07-24 05:29

聲明：該文章由作者（kstest）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

發(fā)布日期:2019-07-15
更新日期:2019-07-15

受影響系統(tǒng):

Apache JSPWiki 2.5.139-Beta
Apache JSPWiki 2.5.139 Beta
Apache JSPWiki 2.5.139
Apache JSPWiki 2.4.104
Apache JSPWiki 2.4.103
Apache JSPWiki 2.4
Apache JSPWiki 2.10.4
Apache JSPWiki 2.10.3
Apache JSPWiki 2.1.123
Apache JSPWiki 2.1.122
Apache JSPWiki 2.1.121
Apache JSPWiki 2.1.120

不受影響系統(tǒng):

Apache JSPWiki 2.11.0.M1

描述:

BUGTRAQ? ID:?106804
CVE(CAN) ID:?CVE-2018-20242

Apache JSPWiki是美國(guó)Apache軟件基金會(huì)的一款基于Java、Servlet和JSP構(gòu)建的開(kāi)源WikiWiki引擎。
Apache JSPWiki 2.10.5之前版本中存在跨站腳本執(zhí)行(XSS)漏洞,該漏洞源于特制的URL可能會(huì)觸發(fā)XSS。攻擊者可利用該漏洞導(dǎo)致會(huì)話(huà)劫持。

<*來(lái)源:Jamie Parfet

? 鏈接:https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2018-20242
*>

建議:

廠(chǎng)商補(bǔ)丁:

Apache
------
Apache已經(jīng)為此發(fā)布了一個(gè)安全公告(CVE-2018-20242)以及相應(yīng)補(bǔ)丁:
CVE-2018-20242:[CVE-2018-20242] Apache JSPWiki Cross-site scripting vulnerability on Apache JSPWiki
鏈接:https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2018-20242

關(guān)注我們