| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 | 安全365社区 |
安全365
收藏本站
设为首页
会员登录:
安全365
站内搜索: 新闻中心 系统安全 网络安全 安全技术 下载中心
PmWiki表格标记脚本注入漏洞
PmWiki表格标记脚本注入漏洞
作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 14:58:21
2006-8-30

发布日期:2006-08-29
更新日期:2006-08-30

受影响系统
Patrick Michaud PmWiki 2.1.17
不受影响系统
Patrick Michaud PmWiki 2.1.18

描述:

PmWiki是一种基于Wiki技术的开源多人协作站点创建和维护工具。

PmWiki没有验证各种表格标记的输入,允许攻击者注入任意HTML和脚本代码。如果受害用户浏览了这些代码的话,就会导致在浏览器会话中执行。

<*来源:John Bittner
  
  链接:http://secunia.com/advisories/21667/
*>

建议:

厂商补丁

Patrick Michaud
---------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.pmichaud.com/wiki/PmWiki/Download
文章录入:admin    责任编辑:admin 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     
     
     
    Ipswitch IMail Server/
    TikiWiki配置脚本jhot.p
    win3.2里面的文件管理器
    Windows系统专用木马、间
    免费软件系列:杀毒我用C
    WinVMD-让你拥有无限多
    微软出品Windows 系统下
    switch命令大全
    IEEE 802.16:宽带无线 
    MSN工具栏让旧版Windows
    站长邮箱:webmaster@anquan365.com
    联系电话:86-10-67634029
    Copyright © 2006-2008 www.anquan365.com 北京华安普特网络科技有限公司 版权所有