Cross-site scripting (XSS)... CVE-2012-0283 CNNVD-201207-188
4.3
AV
AC
AU
C
I
A
发布:
2012-07-13
修订:
2013-08-22
DokuWiki是德国软件开发者Andreas Gohr所研发的一款基于PHP的Wiki引擎,它主要用于中小团队和个人网站知识库的管理,并提供版本控制、全文检索和权限控制等功能。 DokuWiki 2012-01-25b之前版本中的inc/template.php中的tpl_mediaFileList函数中存在跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过在媒体列表操作lib/exe/ajax.php中的ns参数,注入任意web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有17条受影响产品信息
