ГлавнаяБаза уязвимостей БДУ → BDU:2020-00138
4.3средняя

BDU:2020-00138

Уязвимость программного обеспечения на основе JSP технологий Apache JSPWiki, позволяющая нарушителю осуществить межсайтовую сценарную атаку
Опубликовано: 2020-01-20
Описание

Уязвимость программного обеспечения на основе JSP технологий Apache JSPWiki связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить межсайтовую сценарную атаку с помощью специально созданной ссылки

Затрагиваемое ПО и версии
JSPWiki (до 2.10.5 включительно)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread.html/8ee4644432c0a433c5c514a57d940cf6dcb0a0094acd97b36290f0b4@%3Cuser.jspwiki.apache.org%3E
https://lists.apache.org/thread.html/aac253cfc33c0429b528e2fcbe82d3a42d742083c528f58d192dfd16@%3Ccommits.jspwiki.apache.org%3E
https://lists.apache.org/thread.html/e42d6e93384d4a33e939989cd00ea2a06ccf1e7bb1e6bdd3bf5187c1@%3Ccommits.jspwiki.apache.org%3E

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/106804https://lists.apache.org/thread.html/8ee4644432c0a433c5c514a57d940cf6dcb0a0094acd97b36290f0b4@%3Cuser.jspwiki.apache.org%3Ehttps://lists.apache.org/thread.html/aac253cfc33c0429b528e2fcbe82d3a42d742083c528f58d192dfd16@%3Ccommits.jspwiki.apache.org%3Ehttps://lists.apache.org/thread.html/e42d6e93384d4a33e939989cd00ea2a06ccf1e7bb1e6bdd3bf5187c1@%3Ccommits.jspwiki.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена