zwiki standard_error_nessage.dtml 跨站脚本攻击漏洞 CVE-2004-1075 CNNVD-200501-132

6.8 AV AC AU C I A
发布: 2005-01-10
修订: 2017-07-11

Zwiki是一套Wiki引擎。 Zwiki 0.10.0rc1至0.36.2版本中的standard_error_message.dtml存在跨站点脚本攻击(XSS)漏洞。 远程攻击者可通过的畸形URL,在生成错误消息时,攻击者所构造的URL信息不会被清除,这使得攻击者可注入任意HTML和Web脚本。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息