JSPWiki 'Edit.jsp' 跨站脚本漏洞 CVE-2008-1229 CNNVD-200803-117

4.3 AV AC AU C I A
发布: 2008-03-10
修订: 2017-09-29

JSPWiki是一个不错的wiki引擎,纯jsp/servlet写的。JSPWiki不使用现成的数据库管理软件,所有的文件以文本文件的形式存放。它利用类似CVS的机制保证了文件版本的完整性。支持中文,支持版本比较、权限管理等功能! JSPWiki中的Edit.jsp存在跨站脚本漏洞,远程攻击者借助编辑参数,注入任意的Web脚本或HTML。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息