漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Apache JSPWiki CSRF in UserPreferences.jsp
Vulnerability Description
A carefully crafted request on UserPreferences.jsp could trigger an CSRF vulnerability on Apache JSPWiki before 2.11.3, which could allow the attacker to modify the email associated with the attacked account, and then a reset password request from the login page.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Apache JSPWiki 跨站请求伪造漏洞
Vulnerability Description
Apache JSPWiki是美国阿帕奇(Apache)基金会的一款基于Java、Servlet和JSP构建的开源WikiWiki引擎。 Apache JSPWiki 2.11.3之前版本存在安全漏洞,该漏洞源于在UserPreferences.jsp上精心制作的请求可能触发CSRF漏洞,这可能允许攻击者修改与被攻击账户相关的电子邮件,然后从登录页面请求重置密码。
CVSS Information
N/A
Vulnerability Type
N/A