Описание
DokuWiki before 2023-04-04a allows XSS via RSS titles.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| dokuwiki | fixed | 0.0.20220731.a-2 | package | |
| dokuwiki | no-dsa | bullseye | package | |
| dokuwiki | no-dsa | buster | package |
Примечания
https://github.com/dokuwiki/dokuwiki/pull/3967
https://www.github.com/splitbrain/dokuwiki/commit/53df38b0e4465894a67a5890f74a6f5f82e827de
https://huntr.dev/bounties/c6119106-1a5c-464c-94dd-ee7c5d0bece0/
Связанные уязвимости
CVSS3: 5.4
ubuntu
больше 2 лет назад
DokuWiki before 2023-04-04a allows XSS via RSS titles.
CVSS3: 5.4
github
больше 2 лет назад
DokuWiki before 2023-04-04a allows XSS via RSS titles.