Несколько уязвимостей в WikkaWiki
11 / 05 / 2007
Программа: WikkaWiki версии до 1.1.6.3.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным на системе.
1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "name" в сценарии UserSettings. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.
2. Уязвимость существует из-за ошибки в функционале "RecentChanges". Злоумышленник может получить доступ к некоторым закрытым страницам через RSS.
Решение: Установите последнюю версию (1.1.6.3) с сайта производителя.