BookStack是BookStackApp团队的一套开源的使用PHP和Laravel构建wiki文档的平台。 在BookStack 0.30.4之前的版本中，具有编辑页面权限的用户可以通过在单击或提交当前页面上下文中运行的链接或表单中使用“JavaScript:`uri”插入JavaScript代码。此外，具有编辑页面权限的用户可以插入一个特定的meta标记，该标记可用于在访问页面时自动将用户重定向到其他位置。危险内容可能会保留在数据库中，但在显示在页面上之前将被删除。如果您认为这可能被利用了，那么linkedadvisory将提供一个SQL查询来测试。作为一种无需升级的解决方案，页面编辑权限可能仅限于可信任的权限，直到您可以升级，尽管这不会解决现有的利用此漏洞的问题。这个问题在BookStack版本0.30.4中已修复。