Описание
Уязвимость программного обеспечения на основе JSP технологий Apache JSPWiki связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовую сценарную атаку с помощью специально созданной ссылки
Вендор
Apache Software Foundation
Наименование ПО
JSPWiki
Версия ПО
до 2.10.5 включительно (JSPWiki)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://lists.apache.org/thread.html/8ee4644432c0a433c5c514a57d940cf6dcb0a0094acd97b36290f0b4@%3Cuser.jspwiki.apache.org%3E
https://lists.apache.org/thread.html/aac253cfc33c0429b528e2fcbe82d3a42d742083c528f58d192dfd16@%3Ccommits.jspwiki.apache.org%3E
https://lists.apache.org/thread.html/e42d6e93384d4a33e939989cd00ea2a06ccf1e7bb1e6bdd3bf5187c1@%3Ccommits.jspwiki.apache.org%3E
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 80%
0.01321
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.1
ubuntu
почти 7 лет назад
A carefully crafted URL could trigger an XSS vulnerability on Apache JSPWiki, from versions up to 2.10.5, which could lead to session hijacking.
CVSS3: 6.1
nvd
почти 7 лет назад
A carefully crafted URL could trigger an XSS vulnerability on Apache JSPWiki, from versions up to 2.10.5, which could lead to session hijacking.
CVSS3: 6.1
debian
почти 7 лет назад
A carefully crafted URL could trigger an XSS vulnerability on Apache J ...
EPSS
Процентиль: 80%
0.01321
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2