受影响系统:
Edgewall Software Trac < 0.10.5
不受影响系统:
Edgewall Software Trac 0.10.5
描述:
Trac是用Python编写的基于Web的事件跟踪系统。
Trac的Wiki引擎没有正确地验证某些参数便返回给了用户,远程攻击者可以通过向服务器提交恶意请求执行脚本注入或跨站脚本攻击。
厂商补丁:
Edgewall Software
-----------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://ftp.edgewall.com/pub/trac/trac-0.10.5.tar.gz
