添加时间:
2008-12-12

系统编号:
WAVDB-01296
BugCVE: CVE-2008-5304
BUGTRAQ: 32669

影响版本:
4.2.x

程序介绍:

TWiki是一款灵活易用、功能强大的企业协作平台和知识管理系统。

漏洞分析:

 

%URLPARAM{}% TWiki变量是用于创建动态wiki内容和wiki应用的命令。如果未经正确的编码便在HTML表单字段值中使用了URLPARAM的话，就可能导致跨站脚本攻击攻击。例如： 

<input type="text" name="city" value="%URLPARAM{ "city" }%" />

攻击者可以创建city URL参数，用双引号括起input value=""属性，然后添加其他属性。

 

 

漏洞利用:

http://example.com/twiki/view/TWiki/WebSearch?search=%27a%20onmouseover=alert(document.cookie)%20%27 


解决方案:
厂商补丁：
TWiki
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://twiki.org/p/pub/Codev/Sec ... 008-5304-hotfix.zip

信息来源:
<*来源：
Marc Schoenefeld （marc.schoenefeld@uni-muenster.de）
Steve Milner
链接：
http://secunia.com/advisories/33040/
http://twiki.org/cgi-bin/view/Co ... 08-5304?cover=print
*>