PT-2023-15104 · Apache · Apache Jspwiki

Eugene Lim

Publicado

2023-05-25

Atualizado

2023-06-01

CVE-2022-46907

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions Apache JSPWiki versions prior to 2.12.0

Description A carefully crafted request on several JSPWiki plugins could trigger an issue that allows the attacker to execute javascript in the victim's browser and get some sensitive information about the victim.

Recommendations For versions prior to 2.12.0, upgrade to 2.12.0 or later.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2022-46907

GHSA-QVQ8-CW7F-M7M4

Produtos afetados

Apache Jspwiki

PT-2023-15104 · Apache · Apache Jspwiki

CVE-2022-46907

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16