漏洞信息详情

FreeStyle Wiki Unspecified 跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200807-058
• 危害等级： 中危
  
• CVE编号： CVE-2008-3023
• 漏洞类型： 跨站脚本
• 发布时间： 2008-07-07
• 威胁类型： 远程
• 更新时间： 2021-08-16
• 厂        商： fswiki
• 漏洞来源： JVN

漏洞简介

FreeStyle Wiki是FreeStyle Wiki 是 Perl 的 Wiki 克隆。

FreeStyle Wiki 3.6.2及其早期版本和 3.6.3 dev3及其早期发展版本中存在跨站脚本攻击漏洞,当IE浏览器被使用时,远程攻击者通过未明向量来注入任意web脚本或HTML。该漏洞不同于CVE-2005-1799。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

FreeStyle Wiki Wiki 3.5.7

FreeStyle Wiki fswiki-patch-20080703-2.zip

http://sourceforge.jp/projects/fswiki/downloads/20797/fswiki-patch-200

80703-2.zip

FreeStyle Wiki Wiki 3.5.8

FreeStyle Wiki fswiki-patch-20080703-2.zip

http://sourceforge.jp/projects/fswiki/downloads/20797/fswiki-patch-200

80703-2.zip

FreeStyle Wiki Wiki 3.5.9

FreeStyle Wiki fswiki-patch-20080703-2.zip

http://sourceforge.jp/projects/fswiki/downloads/20797/fswiki-patch-200

80703-2.zip

FreeStyle Wiki Wiki 3.6.2

FreeStyle Wiki fswiki-patch-20080703-2.zip

http://sourceforge.jp/projects/fswiki/downloads/20797/fswiki-patch-200

80703-2.zip

FreeStyle Wiki Wiki 3.6.3 dev3

FreeStyle Wiki fswiki-patch-20080703-2.zip

http://sourceforge.jp/projects/fswiki/downloads/20797/fswiki-patch-200

80703-2.zip

参考网址

来源:CONFIRM

链接:http://fswiki.org/wiki.pl?page=%CD%FA%CE%F2%2F2008%2D7%2D3

来源:JVNDB

链接:http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-000036.HTML

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/43574

来源:MISC

链接:http://jvn.jp/jp/JVN77432756/index.HTML

来源:JVN

链接:http://jvn.jp/en/jp/JVN77432756/index.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/30923

来源:BID

链接:https://www.securityfocus.com/bid/30071

受影响实体

• Fswiki Freestyle_wiki:3.6.2  
• Fswiki Freestyle_wiki:3.6.3:Dev3  

补丁

• FreeStyle Wiki 跨站脚本攻击漏洞的修复措施