VULHUB ™

BUGTRAQ ID: 39994 CVE(CAN) ID: CVE-2010-1481 PmWiki是一种基于Wiki技术的开源多人协作站点创建和维护工具。 PmWiki在创建表格时没有正确地过滤通过width标记所传送的参数便显示给了用户，远程攻击者可以通过提交恶意参数请求注入任意HTML和脚本代码，但用户查看恶意数据时就会在浏览器会话中执行所注入的代码。 Patrick Michaud PmWiki 2.2.15 厂商补丁： Patrick Michaud --------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.pmwiki.org/wiki/PmWiki/PmWiki

BUGTRAQ ID: 39994 CVE(CAN) ID: CVE-2010-1481 PmWiki是一种基于Wiki技术的开源多人协作站点创建和维护工具。 PmWiki在创建表格时没有正确地过滤通过width标记所传送的参数便显示给了用户，远程攻击者可以通过提交恶意参数请求注入任意HTML和脚本代码，但用户查看恶意数据时就会在浏览器会话中执行所注入的代码。 Patrick Michaud PmWiki 2.2.15 厂商补丁： Patrick Michaud --------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.pmwiki.org/wiki/PmWiki/PmWiki