PmWiki表格标记未明跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193685 漏洞类型 跨站脚本
发布时间 2006-08-30 更新时间 2006-08-31
CVE编号 CVE-2006-4453 CNNVD-ID CNNVD-200608-481
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-481
|漏洞详情
PmWiki是一种基于Wiki技术的开源多人协作站点创建和维护工具。PmWiki存在未明跨站脚本漏洞,没有验证各种表格标记的输入,允许攻击者注入任意HTML和脚本代码。如果受害用户浏览了这些代码的话,就会导致在浏览器会话中执行。
|参考资料

来源:BID
名称:19747
链接:http://www.securityfocus.com/bid/19747
来源:www.pmichaud.com
链接:http://www.pmichaud.com/wiki/PmWiki/ChangeLog
来源:SECUNIA
名称:21667
链接:http://secunia.com/advisories/21667
来源:OSVDB
名称:28268
链接:http://www.osvdb.org/28268