DokuWiki 跨站脚本漏洞 CVE-2014-9253 CNNVD-201412-349
4.3
AV
AC
AU
C
I
A
发布:
2014-12-17
修订:
2017-09-08
DokuWiki是德国软件开发者Andreas Gohr所研发的一款基于PHP的Wiki引擎,它主要用于中小团队和个人网站知识库的管理,并提供版本控制、全文检索和权限控制等功能。 DokuWiki 2014-09-29b之前版本的Media Manager中的conf/mime.conf文件的默认文件类型白名单配置存在安全漏洞,该漏洞源于lib/exe/fetch.php脚本没有充分过滤‘media’参数。远程攻击者可通过上传并访问SWF文件利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
