Несколько уязвимостей в WikkaWiki 11 / 05 / 2007 Программа: WikkaWiki версии до 1.1.6.3. Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к важным данным на системе. 1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "name" в сценарии UserSettings. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. 2. Уязвимость существует из-за ошибки в функционале "RecentChanges". Злоумышленник может получить доступ к некоторым закрытым страницам через RSS. Решение: Установите последнюю версию (1.1.6.3) с сайта производителя.
|