VULHUB ™

Bugtraq ID: 47285 CVE ID：CVE-2011-1401 ikiwiki是一款维基百科程序。 当向页面增加可替换样式表时，ikiwiki没有验证htmlscrubber是否在页面上启用。这可导致能上传定制样式表的攻击者增加恶意样式表作为可替换样式表或替换默认的样式表，从而进行跨站脚本攻击。 ikiwiki ikiwiki 2.53.5 ikiwiki ikiwiki 2.53.4 ikiwiki ikiwiki 2.31.1 ikiwiki ikiwiki 2.31 ikiwiki ikiwiki 3.20100312 ikiwiki ikiwiki 3.1415926 ikiwiki ikiwiki 3.141592 ikiwiki ikiwiki 2.48 ikiwiki ikiwiki 2.47 ikiwiki ikiwiki 1.34 Debian Linux 5.0 sparc Debian Linux 5.0 s/390 Debian Linux 5.0 powerpc Debian Linux 5.0 mipsel Debian Linux 5.0 mips Debian Linux 5.0 m68k Debian Linux 5.0 ia-64 Debian Linux 5.0 ia-32 Debian Linux 5.0 hppa Debian Linux 5.0 armel Debian Linux 5.0 arm Debian Linux 5.0 amd64 Debian Linux 5.0 alpha Debian Linux 5.0 厂商解决方案 ikiwiki 2.53.6，3.20110328和3.20100815.7已经修复此漏洞，建议用户下载使用： http://ikiwiki.info/

Bugtraq ID: 47285 CVE ID：CVE-2011-1401 ikiwiki是一款维基百科程序。 当向页面增加可替换样式表时，ikiwiki没有验证htmlscrubber是否在页面上启用。这可导致能上传定制样式表的攻击者增加恶意样式表作为可替换样式表或替换默认的样式表，从而进行跨站脚本攻击。 ikiwiki ikiwiki 2.53.5 ikiwiki ikiwiki 2.53.4 ikiwiki ikiwiki 2.31.1 ikiwiki ikiwiki 2.31 ikiwiki ikiwiki 3.20100312 ikiwiki ikiwiki 3.1415926 ikiwiki ikiwiki 3.141592 ikiwiki ikiwiki 2.48 ikiwiki ikiwiki 2.47 ikiwiki ikiwiki 1.34 Debian Linux 5.0 sparc Debian Linux 5.0 s/390 Debian Linux 5.0 powerpc Debian Linux 5.0 mipsel Debian Linux 5.0 mips Debian Linux 5.0 m68k Debian Linux 5.0 ia-64 Debian Linux 5.0 ia-32 Debian Linux 5.0 hppa Debian Linux 5.0 armel Debian Linux 5.0 arm Debian Linux 5.0 amd64 Debian Linux 5.0 alpha Debian Linux 5.0 厂商解决方案 ikiwiki 2.53.6，3.20110328和3.20100815.7已经修复此漏洞，建议用户下载使用： http://ikiwiki.info/