添加时间:
2008-10-03

系统编号:
WAVDB-01029
BUGTRAQ: 19747

影响版本:
PmWiki 2.1.17

程序介绍:

PmWiki是一种基于Wiki技术的开源多人协作站点创建和维护工具。

漏洞分析:

PmWiki没有验证各种表格标记的输入，允许攻击者注入任意HTML和脚本代码。如果受害用户浏览了这些代码的话，就会导致在浏览器会话中执行。

解决方案:
厂商补丁：
Patrick Michaud
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.pmichaud.com/wiki/PmWiki/Download

信息来源:
<*来源：John Bittner
链接：http://secunia.com/advisories/21667/
*>