发布日期：2019-05-17
更新日期：2019-05-24

受影响系统：

Apache Group JSPWiki 2.11.0.M3
Apache Group JSPWiki 2.11.0.M2
Apache Group JSPWiki 2.11.0.M1
Apache Group JSPWiki 2.10.5
Apache Group JSPWiki 2.10.4
Apache Group JSPWiki 2.10.3
Apache Group JSPWiki 2.10.2
Apache Group JSPWiki 2.10.1
Apache Group JSPWiki 2.10

不受影响系统：

Apache Group JSPWiki 2.11.0.M4

描述：

---

BUGTRAQ  ID: 108437
CVE(CAN) ID: CVE-2019-10077

Apache JSPWiki是美国阿帕奇（Apache）软件基金会的一款基于Java、Servlet和JSP构建的开源WikiWiki引擎。
Apache JSPWiki存在一个跨站脚本漏洞，精心设计的恶意附件可能会在Apache JSPWiki上触发XSS漏洞，这可能导致会话劫持。

<*来源：Jegatheesh A from ZOHO-CRM Security team and RunningSnail
  
  链接：https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2019-10076
*>

建议：

---

厂商补丁：

Apache Group
------------
Apache Group已经为此发布了一个安全公告（CVE-2019-10076）以及相应补丁:
CVE-2019-10076：Apache JSPWiki Cross-site scripting vulnerability on Apache JSPWiki
链接：https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2019-10076

补丁下载：

浏览次数：2387
严重程度：0（网友投票）