CVE-2018-20242

Опубликовано: 11 фев. 2019

Источник: debian

EPSS Низкий

Описание

A carefully crafted URL could trigger an XSS vulnerability on Apache JSPWiki, from versions up to 2.10.5, which could lead to session hijacking.

Пакет	Статус	Версия исправления	Релиз	Тип
jspwiki	removed			package

EPSS

Процентиль: 80%

0.01321

Низкий

CVE-2018-20242

CVSS3: 6.1

ubuntu

почти 7 лет назад

A carefully crafted URL could trigger an XSS vulnerability on Apache JSPWiki, from versions up to 2.10.5, which could lead to session hijacking.

CVE-2018-20242

CVSS3: 6.1

nvd

почти 7 лет назад

A carefully crafted URL could trigger an XSS vulnerability on Apache JSPWiki, from versions up to 2.10.5, which could lead to session hijacking.

GHSA-5q75-cxcq-wr26

CVSS3: 6.1

github

почти 7 лет назад

Cross-site Scripting in jspwiki-war

BDU:2020-00138

CVSS3: 6.1

fstec

около 7 лет назад

Уязвимость программного обеспечения на основе JSP технологий Apache JSPWiki, позволяющая нарушителю осуществить межсайтовую сценарную атаку

EPSS

Процентиль: 80%

0.01321

Низкий