CVE-2006-2635 in Tikiwikiinformazioni

Riassunto

di VulDB • 22/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in Tikiwiki (noto anche come Tiki CMS/Groupware) 1.9.x consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite tag HTML annidati non validi, come "<scr<script>ipt>", nei parametri (1) offset e (2) days in (a) tiki-lastchanges.php, nei parametri (3) find e (4) offset in (b) tiki-orphan_pages.php, nei parametri (5) offset e (6) initial in (c) tiki-listpages.php, e in (7) un campo non specificato in (d) tiki-remind_password.php; e consentono ad utenti remoti autenticati con privilegi di amministratore di iniettare script web o HTML arbitrari tramite (8) un campo non specificato in un'azione metatags in (e) tiki-admin.php, il parametro (9) offset in (f) tiki-admin_rssmodules.php, i parametri (10) offset e (11) max in (g) tiki-syslog.php, il parametro (12) numrows in (h) tiki-adminusers.php, (13) un campo non specificato in (i) tiki-adminusers.php, (14) un campo non specificato in (j) tiki-admin_hotwords.php, campi non specificati in (15) "Assign new module" e (16) "Create new user module" in (k) tiki-admin_modules.php, (17) un campo non specificato in "Add notification" in (l) tiki-admin_notifications.php, il parametro (18) offset in (m) tiki-admin_notifications.php, i campi (19) Name e (20) Dsn in (o) tiki-admin_dsn.php, il parametro (21) offset in (p) tiki-admin_content_templates.php, (22) un campo non specificato in "Create new template" in (q) tiki-admin_content_templates.php, e il parametro (23) offset in (r) tiki-admin_chat.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

30/05/2006

Divulgazione

30/05/2006

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03807

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!