Apache JSPWiki Cross-site scripting vulnerability on User Preferences screen 漏洞信息(CVE-2022-24948)

一、漏洞 CVE-2022-24948 基础信息

漏洞标题

Apache JSPWiki 在用户偏好页面上的跨站脚本漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Apache JSPWiki用户首选项屏幕的跨站脚本漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Apache JSPWiki Cross-site scripting vulnerability on User Preferences screen

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A carefully crafted user preferences for submission could trigger an XSS vulnerability on Apache JSPWiki, related to the user preferences screen, which could allow the attacker to execute javascript in the victim's browser and get some sensitive information about the victim. Apache JSPWiki users should upgrade to 2.11.2 or later.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Apache JSPWiki 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apache JSPWiki是美国阿帕奇（Apache）基金会的一款基于Java、Servlet和JSP构建的开源WikiWiki引擎。 Apache JSPWiki 存在跨站脚本漏洞，该漏洞源于精心设计的用户提交偏好可能会触发 Apache JSPWiki 上与用户偏好屏幕相关的 XSS 漏洞，这可能允许攻击者在受害者的浏览器中执行 javascript 并获取有关受害者的一些敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-24948 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-24948 的情报信息

https://lists.apache.org/thread/86p0yzopc4mw2h5bkwpt927b2c8tfq3b x_refsource_MISC
http://www.openwall.com/lists/oss-security/2022/02/25/2 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2022-24948

一、 漏洞 CVE-2022-24948 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-24948 的公开POC

三、漏洞 CVE-2022-24948 的情报信息

一、漏洞 CVE-2022-24948 基础信息