一、 漏洞 CVE-2019-10076 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
在Apache JSPWiki的某些版本中,一个精心制作的恶意附件可以触发一个XSS漏洞,可能导致会话劫持。

## 影响版本
- Apache JSPWiki 2.9.0 到 2.11.0.M3

## 细节
攻击者可以通过发送包含恶意附件的请求来触发跨站脚本(XSS)漏洞。该附件在用户浏览相关网页时执行恶意脚本,进而导致会话信息被劫持。

## 影响
- 会话劫持:攻击者可以通过XSS漏洞获取用户的会话信息,进一步控制用户在网站上的操作,造成数据泄露或非法操作。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A carefully crafted malicious attachment could trigger an XSS vulnerability on Apache JSPWiki 2.9.0 to 2.11.0.M3, which could lead to session hijacking.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache JSPWiki 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache JSPWiki是美国阿帕奇(Apache)软件基金会的一款基于Java、Servlet和JSP构建的开源WikiWiki引擎。 Apache JSPWiki 2.9.0版本至2.11.0.M3版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-10076 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/shoucheng3/apache__jspwiki_CVE-2019-10076_2-11-0-M3 POC详情
2 None https://github.com/shoucheng3/apache__jspwiki_CVE-2019-10076_2_11_0_M4_fixed POC详情
三、漏洞 CVE-2019-10076 的情报信息
四、漏洞 CVE-2019-10076 的评论

暂无评论

发表评论