Apache JSPWiki跨站脚本执行漏洞（CVE-2018-20242） - 代码天地

Apache JSPWiki跨站脚本执行漏洞（CVE-2018-20242）

业界资讯 2019-07-24 08:03:19 阅读次数: 0

Apache JSPWiki跨站脚本执行漏洞（CVE-2018-20242）

发布日期：2019-07-15
更新日期：2019-07-15

受影响系统：

Apache JSPWiki 2.5.139-Beta
Apache JSPWiki 2.5.139 Beta
Apache JSPWiki 2.5.139
Apache JSPWiki 2.4.104
Apache JSPWiki 2.4.103
Apache JSPWiki 2.4
Apache JSPWiki 2.10.4
Apache JSPWiki 2.10.3
Apache JSPWiki 2.1.123
Apache JSPWiki 2.1.122
Apache JSPWiki 2.1.121
Apache JSPWiki 2.1.120

不受影响系统：

Apache JSPWiki 2.11.0.M1

描述：

厂商补丁：

Apache
------
Apache已经为此发布了一个安全公告（CVE-2018-20242）以及相应补丁:
CVE-2018-20242：[CVE-2018-20242] Apache JSPWiki Cross-site scripting vulnerability on Apache JSPWiki
链接：https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2018-20242

猜你喜欢

转载自www.linuxidc.com/Linux/2019-07/159433.htm

Apache JSPWiki跨站脚本执行漏洞（CVE-2018-20242）

Apache Axis 跨站脚本漏洞（CVE-2018-8032）

Apache SpamAssassin 任意代码执行漏洞（CVE-2018-11781）

Apache Subversion 远程代码执行漏洞（CVE-2017-9800）

Apache Mesos 远程代码执行漏洞（CVE-2019-0204）

Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)

Apache Solr 远程命令执行漏洞（CVE-2019-0193）

Apache Solr远程代码执行漏洞（CVE-2019-0193）

Apache Solr 远程命令执行漏洞（CVE-2019-12409）

远程代码执行漏洞—— CVE-2020-11975 Apache Unomi

CVE-2022-24112 Apache APISIX 命令执行漏洞复现

Apache RocketMQ 远程代码执行漏洞（CVE-2023-33246）

Apache RocketMQ 远程代码执行漏洞（CVE-2023-37582）

CVE-2023-37582 Apache RocketMQ 远程代码执行漏洞

Apache CouchDB 远程代码执行漏洞（CVE-2022-24706）

Apache ZooKeeper安全限制绕过漏洞(CVE-2018-8012)

Apache NiFi SplitXML信息泄露漏洞（CVE-2018-1309）

Apache NiFi 拒绝服务漏洞（CVE-2018-1310）

Apache Camel Mail 路径遍历漏洞（CVE-2018-8041）

Apache Hadoop远程权限提升漏洞（CVE-2018-8029）

Monitorix 跨站脚本漏洞（CVE-2018-7649）

phpMyAdmin 跨站脚本漏洞（ CVE-2018-15605）

Apache struts2 namespace远程命令执行_CVE-2018-11776(S2-057)漏洞复现

CVE-2017-7659(Apache漏洞)

apache 解析漏洞（CVE-2017-15715)

apache 多站配置

【漏洞公告】CVE-2017-12635/12636:Apache CouchDB 远程命令执行漏洞

【漏洞通告】Apache ShardingSphere远程代码执行漏洞（CVE-2020-1947）通告

Apache Tomcat 远程代码执行漏洞（CVE-2019-0232）漏洞复现

Apache Solr 远程命令执行漏洞 CVE-2017-12629 漏洞复现

今日推荐

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

周排行

计算机组成与设计（七）—— 除法器

Integer Approximation(分治+枚举)

大话数据库索引

windows10系统JDK的配置及下载地址

mysql实现秒值转换中原六仔平台搭建

Codeforces Round #556 (Div. 1)

百练1064 网线主管

Codeforces 995F Cowmpany Cowmpensation

子集生成之增量构造法，位向量法，二进制法

ERROR: cmd.exe failed with args /c "/APK\gradle\rungradle.bat...

每日归档

更多

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)