CVE-2007-5120 (CNNVD-200709-430)
中文标题:
JSPWiki 多个输入验证漏洞
英文标题:
Multiple cross-site scripting (XSS) vulnerabilities in JSPWiki 2.4.103 and 2.5.139-beta allow remote...
漏洞描述
中文描述:
JSPWiki中存在多个跨站脚本攻击漏洞,允许远程攻击者借助(a) NewGroup.jsp中的(1)group和(2)members参数;(3)(b) Edit.jsp中的edittime参数;(c) Comment.jsp中的(4) edittime, (5) author,以及(6) link参数;(d) UserPreferences.jsp和(e) Login.jsp中的(7) loginname, (8) wikiname, (9) fullname,以及(10) email 参数;(f) Diff.jsp中的(11) r1 以及(12) r2 参数;以及(g) PageInfo.jsp.中的(13) changenote 参数注入任意web脚本或HTML。
英文描述:
Multiple cross-site scripting (XSS) vulnerabilities in JSPWiki 2.4.103 and 2.5.139-beta allow remote attackers to inject arbitrary web script or HTML via the (1) group and (2) members parameters in (a) NewGroup.jsp; the (3) edittime parameter in (b) Edit.jsp; the (4) edittime, (5) author, and (6) link parameters in (c) Comment.jsp; the (7) loginname, (8) wikiname, (9) fullname, and (10) email parameters in (d) UserPreferences.jsp and (e) Login.jsp; the (11) r1 and (12) r2 parameters in (f) Diff.jsp; and the (13) changenote parameter in (g) PageInfo.jsp.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| jspwiki | jspwiki | 2.4.103 | - | - |
cpe:2.3:a:jspwiki:jspwiki:2.4.103:*:*:*:*:*:*:*
|
| jspwiki | jspwiki | 2.5.139-beta | - | - |
cpe:2.3:a:jspwiki:jspwiki:2.5.139-beta:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
exploitdb
exploitdb
cve.org
exploitdb
exploitdb
exploitdb
exploitdb
exploitdb
exploitdb
exploitdb
exploitdb
exploitdb
exploitdb
CVSS评分详情
AV:N/AC:M/Au:N/C:N/I:P/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2007-5120 |
2025-11-11 15:17:55 | 2025-11-11 07:32:47 |
| NVD | nvd_CVE-2007-5120 |
2025-11-11 14:52:12 | 2025-11-11 07:41:33 |
| CNNVD | cnnvd_CNNVD-200709-430 |
2025-11-11 15:08:58 | 2025-11-11 07:49:21 |
| EXPLOITDB | exploitdb_EDB-30608 |
2025-11-11 15:05:24 | 2025-11-11 08:25:36 |
| EXPLOITDB | exploitdb_EDB-30609 |
2025-11-11 15:05:24 | 2025-11-11 08:25:36 |
| EXPLOITDB | exploitdb_EDB-30610 |
2025-11-11 15:05:24 | 2025-11-11 08:25:36 |
| EXPLOITDB | exploitdb_EDB-30611 |
2025-11-11 15:05:24 | 2025-11-11 08:25:36 |
| EXPLOITDB | exploitdb_EDB-30612 |
2025-11-11 15:05:24 | 2025-11-11 08:25:36 |
| EXPLOITDB | exploitdb_EDB-30613 |
2025-11-11 15:05:24 | 2025-11-11 08:25:36 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 18 -> 20
- tags_count: 8 -> 9
查看详细变更
- references_count: 16 -> 18
- tags_count: 7 -> 8
查看详细变更
- references_count: 14 -> 16
- tags_count: 6 -> 7
查看详细变更
- references_count: 12 -> 14
- tags_count: 5 -> 6
查看详细变更
- references_count: 10 -> 12
- tags_count: 4 -> 5
查看详细变更
- references_count: 7 -> 10
- tags_count: 0 -> 4
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 跨站脚本
- cnnvd_id: 未提取 -> CNNVD-200709-430
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 4.3
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:N/I:P/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']