PmWiki表格标记脚本注入漏洞
来源:岁月联盟
时间:2006-09-05
Patrick Michaud PmWiki 2.1.17
不受影响系统:
Patrick Michaud PmWiki 2.1.18
描述:
--------------------------------------------------------------------------------
PmWiki是一种基于Wiki技术的开源多人协作站点创建和维护工具。
PmWiki没有验证各种表格标记的输入,允许安全者注入任意HTML和脚本代码。如果受害用户浏览了这些代码的话,就会导致在浏览器会话中执行。
<*来源:John Bittner
链接:http://secunia.com/advisories/21667/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Patrick Michaud
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.pmichaud.com/wiki/PmWiki/Download
下一篇:网上购物:安全问题有点悬
