漏洞标题
N/A
漏洞描述信息
在某些 Tiki Wiki CMS 12.x 版本(12.10 LTS 之前)、15.x 版本(15.3 LTS 之前)和 16.x 版本(16.1 之前)中,带有 geo_zoomlevel_to_found_location 参数的表单,在处理 tiki-setup.php 和 article_image.php 文件时没有进行输入sanitize,这可能导致XSS攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Some forms with the parameter geo_zoomlevel_to_found_location in Tiki Wiki CMS 12.x before 12.10 LTS, 15.x before 15.3 LTS, and 16.x before 16.1 don't have the input sanitized, related to tiki-setup.php and article_image.php. The impact is XSS.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Tiki Wiki CMS 跨站脚本漏洞
漏洞描述信息
Tiki Wiki CMS是Tiki软件社区的一套开源的内容管理和门户应用程序,它可用于创建Web应用程序、门户网站、企业内部网、外联网等。 Tiki Wiki CMS中带有‘geo_zoomlevel_to_found_location’参数的表格中存在跨站脚本漏洞,该漏洞源于程序没有过滤输入。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响:Tiki Wiki CMS 12.10 LTS之前的12.x版本,15.3 LTS之前的15.x版本,16.1之前的16.x版本。
CVSS信息
N/A
漏洞类别
跨站脚本