JSPWiki 'Edit.jsp' 未限制文件上传漏洞 CVE-2008-1230 CNNVD-200803-118

9.3 AV AC AU C I A
发布: 2008-03-10
修订: 2017-09-29

JSPWiki是一个不错的wiki引擎,纯jsp/servlet写的。JSPWiki不使用现成的数据库管理软件,所有的文件以文本文件的形式存放。它利用类似CVS的机制保证了文件版本的完整性。支持中文,支持版本比较、权限管理等功能! JSPWiki 2.4.104和2.5.139版本中的未限制文件上传漏洞,远程攻击者借助未明操作,上传和运行任意的.jsp文件。该操作会把.jsp文件附加到\"入口页\" 。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息