漏洞信息详情

MindTouch DekiWiki 搜索功能跨站脚本漏洞

• CNNVD编号：CNNVD-200806-344
• 危害等级： 中危
  
• CVE编号： CVE-2008-2848
• 漏洞类型： 跨站脚本
• 发布时间： 2008-06-25
• 威胁类型： 远程
• 更新时间： 2008-09-11
• 厂        商： mindtouch
• 漏洞来源： The vendor reporte...

漏洞简介

8.05.1之前的MindTouch DekiWiki的搜索功能中存在跨站脚本攻击漏洞，远程攻击者通过未明向量来注入任意web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

MindTouch DekiWiki 8.5

MindTouch MindTouch_Deki_Wiki_Jay_Cooke_8.05.1_VM.zip

http://internap.dl.sourceforge.net/sourceforge/dekiwiki/MindTouch_Deki_Wiki_Jay_Cooke_8.05.1_VM.zip

参考网址

来源: XF

名称: dekiwiki-search-xss(43189)

链接:http://xforce.iss.net/xforce/xfdb/43189

来源: BID

名称: 29830

链接:http://www.securityfocus.com/bid/29830

来源: SECUNIA

名称: 30758

链接:http://secunia.com/advisories/30758

来源: bugs.developer.mindtouch.com

链接:http://bugs.developer.mindtouch.com/view.php?id=4200

受影响实体

• Mindtouch Dekiwiki:8.05  

补丁

暂无