漏洞信息详情

ikiwiki 跨站请求伪造漏洞

  • CNNVD编号:CNNVD-200804-312
  • 危害等级: 中危
  • CVE编号: CVE-2008-0165
  • 漏洞类型: 跨站请求伪造
  • 发布时间: 2008-04-21
  • 威胁类型: 远程
  • 更新时间: 2008-09-05
  • 厂        商: ikiwiki
  • 漏洞来源:

漏洞简介

2.42以前的Ikiwiki跨站脚本攻击漏洞。远程攻击者通过(1)优先权和(2)编辑格式来修改用户优先权和包含密码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_1.33.6.tar.gz

Size/MD5 checksum: 227416 015972590255cf03068b9446c733254f

http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_1.33.6.dsc

Size/MD5 checksum: 1015 f833af1b001adf3ac2bea69dfe2aeead

http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_1.33.6_all.deb

Size/MD5 checksum: 278396 f2f82d9f70008b403a952c12e02095b8

参考网址

来源: XF

名称: ikiwiki-change-password-csrf(41904)

链接:http://xforce.iss.net/xforce/xfdb/41904

来源: VUPEN

名称: ADV-2008-1297

链接:http://www.frsirt.com/english/advisories/2008/1297/references

来源: DEBIAN

名称: DSA-1553

链接:http://www.debian.org/security/2008/dsa-1553

来源: SECUNIA

名称: 29932

链接:http://secunia.com/advisories/29932

来源: SECUNIA

名称: 29907

链接:http://secunia.com/advisories/29907

来源: ikiwiki.info

链接:http://ikiwiki.info/security/#index31h2

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=475445

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多