くじらはんどからの情報

(1) KonaWiki 2.2.0/KonaWiki 3.0.2以前のバージョンでは、不正なWIKIページ名が指定されたときに、クロスサイトスクリプティング(XSS)が実行可能となっていました。

(2) 上記に加えてKonaWiki3.1.0以前のバージョンには、不正なWIKIページ名を指定した場合に、ディレクトリトラバーサルの脆弱性がありました。

この問題は、既に修正されています。
KonaWiki 2.2.1、KonaWiki3.1.1以降のバージョンにこの問題ありません。