漏洞信息详情
FreeStyle Wiki Unspecified 跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200807-058
- 危害等级: 中危
- CVE编号: CVE-2008-3023
- 漏洞类型: 跨站脚本
- 发布时间: 2008-07-07
- 威胁类型: 远程
- 更新时间: 2021-08-16
- 厂 商: fswiki
- 漏洞来源: JVN
漏洞简介
FreeStyle Wiki是FreeStyle Wiki 是 Perl 的 Wiki 克隆。
FreeStyle Wiki 3.6.2及其早期版本和 3.6.3 dev3及其早期发展版本中存在跨站脚本攻击漏洞,当IE浏览器被使用时,远程攻击者通过未明向量来注入任意web脚本或HTML。该漏洞不同于CVE-2005-1799。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
FreeStyle Wiki Wiki 3.5.7
FreeStyle Wiki fswiki-patch-20080703-2.zip
http://sourceforge.jp/projects/fswiki/downloads/20797/fswiki-patch-200
80703-2.zip
FreeStyle Wiki Wiki 3.5.8
FreeStyle Wiki fswiki-patch-20080703-2.zip
http://sourceforge.jp/projects/fswiki/downloads/20797/fswiki-patch-200
80703-2.zip
FreeStyle Wiki Wiki 3.5.9
FreeStyle Wiki fswiki-patch-20080703-2.zip
http://sourceforge.jp/projects/fswiki/downloads/20797/fswiki-patch-200
80703-2.zip
FreeStyle Wiki Wiki 3.6.2
FreeStyle Wiki fswiki-patch-20080703-2.zip
http://sourceforge.jp/projects/fswiki/downloads/20797/fswiki-patch-200
80703-2.zip
FreeStyle Wiki Wiki 3.6.3 dev3
FreeStyle Wiki fswiki-patch-20080703-2.zip
http://sourceforge.jp/projects/fswiki/downloads/20797/fswiki-patch-200
80703-2.zip
参考网址
来源:CONFIRM
链接:http://fswiki.org/wiki.pl?page=%CD%FA%CE%F2%2F2008%2D7%2D3
来源:JVNDB
链接:http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-000036.HTML
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/43574
来源:MISC
链接:http://jvn.jp/jp/JVN77432756/index.HTML
来源:JVN
链接:http://jvn.jp/en/jp/JVN77432756/index.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/30923
来源:BID
链接:https://www.securityfocus.com/bid/30071
受影响实体
- Fswiki Freestyle_wiki:3.6.2
- Fswiki Freestyle_wiki:3.6.3:Dev3
补丁
- FreeStyle Wiki 跨站脚本攻击漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论