DokuWiki 跨站脚本漏洞 CVE-2017-12980 CNNVD-201708-883

4.3 AV AC AU C I A
发布: 2017-08-21
修订: 2017-08-25

DokuWiki是德国软件开发者Andreas Gohr所研发的一款基于PHP的Wiki引擎,它主要用于中小团队和个人网站知识库的管理,并提供版本控制、全文检索和权限控制等功能。 DokuWiki 2017-02-19c及之前的版本中的/inc/parser/xhtml.php文件存在跨站脚本漏洞。远程攻击者可利用该漏洞创建或更改wiki,来执行JavaScript。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息