http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-037

Hiki是用Ruby编写的免费wiki百科全书工具。Hiki0.8.0至0.8.2版本存在跨站脚本漏洞。这使得远程攻击者可以借助于其名称没有正确地转义的”丢失页面”注入任意的web脚本或HTML。

来源:hikiwiki.org
链接:http://hikiwiki.org/en/advisory20050804.html
来源:JVN
名称:JVN#38138980
链接:http://jvn.jp/en/jp/JVN38138980/index.html
来源:BID
名称:15021
链接:http://www.securityfocus.com/bid/15021
来源:SECUNIA
名称:17075
链接:http://secunia.com/advisories/17075