Cross site scripting

Cross-site scripting XSS vulnerability in the table feature in PmWiki 2.2.15 allows remote authenticated users to inject arbitrary web script or HTML via the width attribute...

PmWiki 2.2.15 width参数跨站脚本漏洞

BUGTRAQ ID: 39994 CVECAN ID: CVE-2010-1481 PmWiki是一种基于Wiki技术的开源多人协作站点创建和维护工具。 PmWiki在创建表格时没有正确地过滤通过width标记所传送的参数便显示给了用户，远程攻击者可以通过提交恶意参数请求注入任意HTML和脚本代码，但用户查看恶意数据时就会在浏览器会话中执行所注入的代码。 Patrick Michaud PmWiki 2.2.15 厂商补丁： Patrick Michaud --------------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：...

CVE-2010-1481

Cross-site scripting XSS vulnerability in the table feature in PmWiki 2.2.15 allows remote authenticated users to inject arbitrary web script or HTML via the width attribute...