PT-2017-12587 · Dokuwiki · Dokuwiki

Trichimtrich

Publicado

2017-08-06

Atualizado

2018-01-11

CVE-2017-12583

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions DokuWiki versions prior to 2017-02-19b

Description The issue concerns an XSS vulnerability in the at parameter, also known as the DATE AT variable, which is used in the "doku.php" endpoint.

Recommendations For versions prior to 2017-02-19b, consider restricting access to the at parameter in the doku.php endpoint until a fix is available.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2017-12583

MGASA-2018-0067

Produtos afetados

Dokuwiki

PT-2017-12587 · Dokuwiki · Dokuwiki

CVE-2017-12583

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12