VULHUB ™

JSPWiki中存在多个跨站脚本攻击漏洞，允许远程攻击者借助(a) NewGroup.jsp中的(1)group和(2)members参数；(3)(b) Edit.jsp中的edittime参数；(c) Comment.jsp中的(4) edittime, (5) author,以及(6) link参数；(d) UserPreferences.jsp和(e) Login.jsp中的(7) loginname, (8) wikiname, (9) fullname,以及(10) email 参数；(f) Diff.jsp中的(11) r1 以及(12) r2 参数；以及(g) PageInfo.jsp.中的(13) changenote 参数注入任意web脚本或HTML。

JSPWiki中存在多个跨站脚本攻击漏洞，允许远程攻击者借助(a) NewGroup.jsp中的(1)group和(2)members参数；(3)(b) Edit.jsp中的edittime参数；(c) Comment.jsp中的(4) edittime, (5) author,以及(6) link参数；(d) UserPreferences.jsp和(e) Login.jsp中的(7) loginname, (8) wikiname, (9) fullname,以及(10) email 参数；(f) Diff.jsp中的(11) r1 以及(12) r2 参数；以及(g) PageInfo.jsp.中的(13) changenote 参数注入任意web脚本或HTML。