DokuWiki RSS嵌入跨站脚本攻击漏洞 CVE-2011-2510 CNNVD-201107-095

4.3 AV AC AU C I A
发布: 2011-07-14
修订: 2017-08-29

DokuWiki是一个开源wiki引擎程序,运行于PHP环境下。DokuWiki程序小巧而功能强大、灵活,适合中小团队和个人网站知识库的管理。 DokuWiki 2011-05-25a之前版本的RSS嵌入功能中存在跨站脚本攻击漏洞。当添加RSS链接时,通过“rss”标签传递的输入在被展示之前没有经过正确过滤,远程攻击者可借助一个链接插入任意HTML和脚本代码,如果恶意数据被浏览,这些代码就会在受影响站点上下文的用户浏览器会话中得到执行。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有12条受影响产品信息