ikiwiki 'htmlscrubber'插件跨站脚本漏洞

Bugtraq ID: 47285
CVE ID：CVE-2011-1401

ikiwiki是一款维基百科程序。
当向页面增加可替换样式表时，ikiwiki没有验证htmlscrubber是否在页面上启用。这可导致能上传定制样式表的攻击者增加恶意样式表作为可替换样式表或替换默认的样式表，从而进行跨站脚本攻击。

ikiwiki ikiwiki 2.53.5
ikiwiki ikiwiki 2.53.4
ikiwiki ikiwiki 2.31.1
ikiwiki ikiwiki 2.31
ikiwiki ikiwiki 3.20100312
ikiwiki ikiwiki 3.1415926
ikiwiki ikiwiki 3.141592
ikiwiki ikiwiki 2.48
ikiwiki ikiwiki 2.47
ikiwiki ikiwiki 1.34
Debian Linux 5.0 sparc
Debian Linux 5.0 s/390
Debian Linux 5.0 powerpc
Debian Linux 5.0 mipsel
Debian Linux 5.0 mips
Debian Linux 5.0 m68k
Debian Linux 5.0 ia-64
Debian Linux 5.0 ia-32
Debian Linux 5.0 hppa
Debian Linux 5.0 armel
Debian Linux 5.0 arm
Debian Linux 5.0 amd64
Debian Linux 5.0 alpha
Debian Linux 5.0
厂商解决方案
ikiwiki 2.53.6，3.20110328和3.20100815.7已经修复此漏洞，建议用户下载使用：
http://ikiwiki.info/