VULHUB ™

Apache JSPWiki是美国阿帕奇（Apache）基金会的一款基于Java、Servlet和JSP构建的开源WikiWiki引擎。 Apache JSPWiki 2.11.3之前版本存在安全漏洞，该漏洞源于在AJAXPreview.jsp上精心制作的请求可能会触发XSS漏洞，此漏洞利用了CVE-2021-40369，Denounce插件危险地渲染了用户提供的URL，可以通过Denounce插件插入恶意输入。这可能允许攻击者在受害者的浏览器中执行javascript并获取有关受害者的一些敏感信息。

Apache JSPWiki是美国阿帕奇（Apache）基金会的一款基于Java、Servlet和JSP构建的开源WikiWiki引擎。 Apache JSPWiki 2.11.3之前版本存在安全漏洞，该漏洞源于在AJAXPreview.jsp上精心制作的请求可能会触发XSS漏洞，此漏洞利用了CVE-2021-40369，Denounce插件危险地渲染了用户提供的URL，可以通过Denounce插件插入恶意输入。这可能允许攻击者在受害者的浏览器中执行javascript并获取有关受害者的一些敏感信息。