发布日期：2024-08-16
更新日期：2024-12-03

受影响系统：

DokuWiki DokuWiki 2024-01-05

描述：

---

CVE(CAN) ID: CVE-2024-42758

DokuWiki是DokuWiki开源的一个简单易用且用途广泛的开源 Wiki 软件。
DokuWiki使用且启用2024-01-05版本indexmenu插件时存在跨站脚本漏洞，恶意攻击者可在创建或编辑现有页面等情况下输入跨站脚本载荷，在Dokuwiki中触发跨站脚本攻击，再将其存储在.txt文件中，形成存储型跨站脚本漏洞。

<**>

建议：

---

厂商补丁：

DokuWiki
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/dokuwiki/dokuwiki/releases/tag/release-2024-02-06b

浏览次数：238
严重程度：0（网友投票）