MediaWiki跨站脚本攻击漏洞 CVE-2010-1647 CNNVD-201006-064
4.3
AV
AC
AU
C
I
A
发布:
2010-06-08
修订:
2010-07-30
MediaWiki是美国维基媒体(Wikimedia)基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎,它可用于部署内部的知识管理和内容管理系统。 MediaWiki存在跨站脚本攻击(XSS)漏洞,远程攻击者可利用Internet Explorer按脚本处理的特制层叠样式表(CSS)字符串注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
