Tikiwiki 多个跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188650 漏洞类型 跨站脚本
发布时间 2007-10-26 更新时间 2007-10-26
CVE编号 CVE-2007-5683 CNNVD-ID CNNVD-200710-469
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/81505
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-469
|漏洞详情
TikiWiki1.9.8.1版本及其早期版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对passwordreminderpage(tiki-remind_password.php)的用户名参数,(2)wiki页的IMGtags,和(3)对db/tiki-db.php的local_php参数,注入任意web脚本或HTML。
|受影响的产品
TikiWiki Project TikiWiki 1.9.8 1
|参考资料

来源:info.tikiwiki.org
链接:http://info.tikiwiki.org/tiki-read_article.php?articleId=15
来源:BUGTRAQ
名称:20071025TikiWiki<=1.9.8.1CrossSiteScripting/LocalFileInclusion
链接:http://www.securityfocus.com/archive/1/482801/30/0/threaded