PmWiki表格标记脚本注入漏洞

| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 |

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

PmWiki表格标记脚本注入漏洞

PmWiki表格标记脚本注入漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 13:51:32

　　受影响系统：

　　Patrick Michaud PmWiki 2.1.17

　　不受影响系统：

　　Patrick Michaud PmWiki 2.1.18

　　描述：
　　
　　PmWiki是一种基于Wiki技术的开源多人协作站点创建和维护工具。

　　PmWiki没有验证各种表格标记的输入，允许攻击者注入任意HTML和脚本代码。如果受害用户浏览了这些代码的话，就会导致在浏览器会话中执行。

　　<*来源：John Bittner

　　链接：http://secunia.com/advisories/21667/

　　*>

　　建议：

　　厂商补丁：

　　Patrick Michaud

　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　http://www.pmichaud.com/wiki/PmWiki/Download 【转自世纪安全网 http://www.21safe.com】

文章录入：admin 责任编辑：admin

上一篇文章： MKPortal跨站脚本及SQL注入漏洞

下一篇文章： Mambo存在脚本远程文件包含漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

Ipswitch IMail Server/
PmWiki表格标记脚本注入
TikiWiki配置脚本jhot.p
win3.2里面的文件管理器
Windows系统专用木马、间
免费软件系列:杀毒我用C
WinVMD－让你拥有无限多
微软出品Windows 系统下
switch命令大全
IEEE 802.16：宽带无线

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览