ikiwiki 'meta stylesheet'跨站脚本攻击漏洞 CVE-2011-1401 CNNVD-201104-085

3.5 AV AC AU C I A
发布: 2011-04-11
修订: 2011-04-20

ikiwiki是一个wiki编译器,可将wiki页面转换为可在网站发布的HTML页面。 ikiwiki 3.20110328之前版本在处理\"元样式表\"指令过程中,没有确认htmlscrubber插件是否启用。远程认证用户可以借助(1)默认样式表或(2)备用样式表中的特制层叠样式表(CSS)令牌序列,进行跨站脚本攻击。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有174条受影响产品信息