发布日期：2019-07-12
更新日期：2019-07-12

受影响系统：

ikiwiki ikiwiki 1.9
ikiwiki ikiwiki 1.8
ikiwiki ikiwiki 1.6
ikiwiki ikiwiki 1.5
ikiwiki ikiwiki 1.4
ikiwiki ikiwiki 1.3
ikiwiki ikiwiki 1.13
ikiwiki ikiwiki 1.12
ikiwiki ikiwiki 1.11
ikiwiki ikiwiki 1.10

描述：

---

BUGTRAQ  ID: 107301
CVE(CAN) ID: CVE-2019-9187

ikiwiki是Joey Hess设计的一款开源的wiki应用程序。
ikiwiki 3.20170111.1之前版本，3.2018x版本和3.20190226之前的3.2019x版本中存在服务器端请求伪造（SSRF）安全绕过漏洞，该漏洞源于允许通过聚合插件进行SSRF。攻击者可利用该漏洞通过 file: URIs读取本地文件。

<*来源：ikiwiki
  
  链接：https://ikiwiki.info/security/#cve-2019-9187
*>

建议：

---

厂商补丁：

ikiwiki
-------
ikiwiki已经为此发布了一个安全公告（CVE-2019-9187）以及相应补丁:
CVE-2019-9187：Server-side request forgery via aggregate plugin
链接：https://ikiwiki.info/security/#cve-2019-9187

补丁下载：

浏览次数：1329
严重程度：0（网友投票）