发布日期：2006-08-29
更新日期：2006-08-30

受影响系统：

Patrick Michaud PmWiki 2.1.17

不受影响系统：

Patrick Michaud PmWiki 2.1.18

描述：

---

BUGTRAQ  ID: 19747

PmWiki是一种基于Wiki技术的开源多人协作站点创建和维护工具。

PmWiki没有验证各种表格标记的输入，允许攻击者注入任意HTML和脚本代码。如果受害用户浏览了这些代码的话，就会导致在浏览器会话中执行。

<*来源：John Bittner
  
  链接：http://secunia.com/advisories/21667/
*>

建议：

---

厂商补丁：

Patrick Michaud
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.pmichaud.com/wiki/PmWiki/Download

浏览次数：2881
严重程度：0（网友投票）