漏洞信息详情

ikiwiki跨站脚本漏洞

  • CNNVD编号:CNNVD-201205-326
  • 危害等级: 中危
  • CVE编号: CVE-2012-0220
  • 漏洞类型: 跨站脚本
  • 发布时间: 2012-05-21
  • 威胁类型: 远程
  • 更新时间: 2012-05-30
  • 厂        商: ikiwiki
  • 漏洞来源: Ra?ol Benencia

漏洞简介

Ikiwiki是软件开发者Joey和其他贡献者共同开发的一款wiki编译器,它支持将wiki页面转换为网站发布的HTML页面。

ikiwiki 3.20120516之前版本中的meta插件(Plugin/meta.pm)中存在跨站脚本漏洞,该漏洞源于对用户提供的输入未经正确过滤。攻击者可利用该漏洞在受影响站点上下文的不知情用户浏览器上执行任意脚本代码,盗取基于cookie的认证证书进而发起其他攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://ikiwiki.info/

参考网址

来源: XF

名称: ikiwiki-unspecified-xss(75702)

链接:http://xforce.iss.net/xforce/xfdb/75702

来源: BID

名称: 53599

链接:http://www.securityfocus.com/bid/53599

来源: DEBIAN

名称: DSA-2474

链接:http://www.debian.org/security/2012/dsa-2474

来源: source.ikiwiki.branchable.com

链接:http://source.ikiwiki.branchable.com/?p=source.git;a=commitdiff;h=fbfcea89f8e06426c73ab8ea369ca4cdc566db6f

来源: SECUNIA

名称: 49232

链接:http://secunia.com/advisories/49232

来源: SECUNIA

名称: 49199

链接:http://secunia.com/advisories/49199

来源: OSVDB

名称: 81995

链接:http://osvdb.org/81995

来源: ikiwiki.info

链接:http://ikiwiki.info/news/version_3.20120516/

来源:SECUNIA

名称:49247

链接:http://secunia.com/advisories/49247

漏洞信息快速查询

相关漏洞

更多