一、 漏洞 CVE-2019-10077 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Apache JSPWiki 2.9.0 到 2.11.0.M3 版本中,一个精心构造的 InterWiki 链接可以触发 XSS 漏洞,从而导致会话劫持。

## 影响版本
- Apache JSPWiki 2.9.0 至 2.11.0.M3

## 漏洞细节
攻击者可以通过精心构造的 InterWiki 链接在目标页面中注入恶意脚本,当其他用户访问这些页面时,恶意脚本将被执行。

## 影响
此漏洞可能导致会话劫持,攻击者可以窃取用户会话信息,冒充用户身份执行操作。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A carefully crafted InterWiki link could trigger an XSS vulnerability on Apache JSPWiki 2.9.0 to 2.11.0.M3, which could lead to session hijacking.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache JSPWiki 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache JSPWiki是美国阿帕奇(Apache)软件基金会的一款基于Java、Servlet和JSP构建的开源WikiWiki引擎。 Apache JSPWiki 2.9.0版本至2.11.0.M3版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-10077 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/shoucheng3/apache__jspwiki_CVE-2019-10077_2.11.0.M3 POC详情
2 None https://github.com/shoucheng3/apache__jspwiki_CVE-2019-10077_2-11-0-M3 POC详情
3 None https://github.com/shoucheng3/apache__jspwiki_CVE-2019-10077_2_11_0_M4_fixed POC详情
三、漏洞 CVE-2019-10077 的情报信息
四、漏洞 CVE-2019-10077 的评论

暂无评论

发表评论