漏洞信息详情

ikiwiki 组件'htmlscrubber' 跨站脚本漏洞

  • CNNVD编号:CNNVD-201003-524
  • 危害等级: 中危
  • CVE编号: CVE-2010-1195
  • 漏洞类型: 跨站脚本
  • 发布时间: 2010-03-31
  • 威胁类型: 远程
  • 更新时间: 2010-04-01
  • 厂        商: ikiwiki
  • 漏洞来源: Ivan Shmakov

漏洞简介

ikiwiki 是一个wiki编译器,可将wiki页面转换为可在网站发布的HTML页面。

ikiwiki 组件\'\'htmlscrubber\'\'存在跨站脚本漏洞。远程攻击者可以通过特制的“data:image/svg+xml URI”注入任意web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Debian

------

Debian已经为此发布了一个安全公告(DSA-2020-1)以及相应补丁:

DSA-2020-1:New ikiwiki packages fix cross-site scripting

http://www.debian.org/security/2010/dsa-2020

http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_2.53.5.dsc

http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_2.53.5.tar.gz

Architecture independent packages:

http://security.debian.org/pool/updates/main/i/ikiwiki/ikiwiki_2.53.5_all.deb

ikiwiki

-------

http://ikiwiki.info/

参考网址

来源: VUPEN

名称: ADV-2010-0662

链接:http://www.vupen.com/english/advisories/2010/0662

来源: DEBIAN

名称: DSA-2020

链接:http://www.debian.org/security/2010/dsa-2020

来源: SECUNIA

名称: 39048

链接:http://secunia.com/advisories/39048

来源: SECUNIA

名称: 38983

链接:http://secunia.com/advisories/38983

来源: ikiwiki.info

链接:http://ikiwiki.info/security/#index36h2

来源:NSFOCUS 名称:14652 链接:http://www.nsfocus.net/vulndb/14652

漏洞信息快速查询

相关漏洞

更多