漏洞标题
N/A
漏洞描述信息
在ikiwiki的CGI.pm文件中的CGI错误函数在3.20160506之前可能存在跨站点脚本(XSS)漏洞,这可能导致远程攻击者通过未指定的输入向错误消息中注入任意的网页脚本或HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the cgierror function in CGI.pm in ikiwiki before 3.20160506 might allow remote attackers to inject arbitrary web script or HTML via unspecified vectors involving an error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ikiwiki 跨站脚本漏洞
漏洞描述信息
Ikiwiki是软件开发者Joey和其他贡献者共同开发的一款wiki编译器,它支持将wiki页面转换为网站发布的HTML页面。 Ikiwiki 3.20160506之前版本的CGI.pm文件中的‘cgierror’函数存在跨站脚本漏洞。远程攻击者可借助错误消息利用该漏洞利用该漏洞注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
跨站脚本