PT-2019-6609 · Joey Hess · Ikiwiki

Dave B

·

Publicado

2019-10-29

·

Atualizado

2024-06-15

·

CVE-2011-0428

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Name of the Vulnerable Software and Affected Versions ikiwiki versions prior to 3.20110122
Description The issue allows remote attackers to insert arbitrary JavaScript due to insufficient checking in comments, potentially leading to Cross Site Scripting (XSS) attacks.
Recommendations For versions prior to 3.20110122, update to version 3.20110122 or later to resolve the issue.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2011-0428
OPENSUSE-SU-2024:10860-1

Produtos afetados

Ikiwiki