Описание
A carefully crafted URL could trigger an XSS vulnerability on Apache JSPWiki, from versions up to 2.10.5, which could lead to session hijacking.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 2.10.5 (включая)
cpe:2.3:a:apache:jspwiki:*:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.01321
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 6.1
ubuntu
почти 7 лет назад
A carefully crafted URL could trigger an XSS vulnerability on Apache JSPWiki, from versions up to 2.10.5, which could lead to session hijacking.
CVSS3: 6.1
debian
почти 7 лет назад
A carefully crafted URL could trigger an XSS vulnerability on Apache J ...
CVSS3: 6.1
fstec
около 7 лет назад
Уязвимость программного обеспечения на основе JSP технологий Apache JSPWiki, позволяющая нарушителю осуществить межсайтовую сценарную атаку
EPSS
Процентиль: 80%
0.01321
Низкий
6.1 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-79