Apache JSPWiki 跨站腳本漏洞

 漏洞資訊     |      2021-11-26

一、   漏洞描述

攻擊者可利用 Apache JSPWiki 中存在的 XSS 漏洞,通過一個精心設計的 Denounce 插件鏈接調用在受害者的瀏覽器上執(zhí)行 JavaScript 和獲取目標的敏感信息。

二、   漏洞詳情

CVE-2021-40369   : Apache JSPWiki 跨站腳本漏洞

CVE: CVE-2021-40369  

組件:  Apache JSPWiki

漏洞類型: 代碼問題

影響: XSS

簡述: 見漏洞描述

三、   影響版本


影響產(chǎn)品或系統(tǒng)版本

安全版本

Apache JSPWiki

Apache JSPWiki < 2.11.0

大于受影響版本

四、   安全版本

見三

五、  安全建議

通用修補建議:

廠商已發(fā)布補丁,用戶請盡快升級

https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2021-40369