中国站

PmWiki多个输入验证漏洞

CNNVD-ID编号 CNNVD-200601-390 CVE编号 CVE-2006-0479
发布时间 2006-01-31 更新时间 2006-09-23
漏洞类型 跨站脚本 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 pmwiki

漏洞介绍

PmWiki是一种基于Wiki技术的开源多人协作知识积累工具。

PmWiki实现上存在多个输入验证漏洞,远程攻击者可能利用这些漏洞在主机上执行任意命令或对客户端进行HTML代码注入攻击。PmWiki存在远程文件包含问题,攻击者可以利用此漏洞使服务器包含远程机器上的脚本代码并执行,从而在服务器上以Web服务进程权限任意命令。PmWiki还存在HTML代码注入漏洞,攻击者可以在服务器的回应数据中插入HTML代码,当客户端访问页面时导致代码以客户端进程的权限执行。

漏洞补丁

目前厂商已经在2.1 beta21及以后版本的软件中修复了这些安全问题,请到厂商的主页下载:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间