CVE-2006-2635 in Tikiwiki
Сводка
по VulDB • 22.06.2026
Несколько уязвимостей межсайтового скриптинга (XSS) в Tikiwiki (также известном как Tiki CMS/Groupware) версий 1.9.x позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML-код через некорректно вложенные HTML-теги, такие как "<scr<script>ipt>", в параметрах (1) offset и (2) days в файле (a) tiki-lastchanges.php; в параметрах (3) find и (4) offset в файле (b) tiki-orphan_pages.php; в параметрах (5) offset и (6) initial в файле (c) tiki-listpages.php; а также в (7) не указанном поле в файле (d) tiki-remind_password.php. Кроме того, удаленные аутентифицированные пользователи с правами администратора могут внедрять произвольный веб-скрипт или HTML-код через (8) не указанное поле в действии metatags в файле (e) tiki-admin.php; параметр (9) offset в файле (f) tiki-admin_rssmodules.php; параметры (10) offset и (11) max в файле (g) tiki-syslog.php; параметр (12) numrows в файле (h) tiki-adminusers.php; (13) не указанное поле в файле (i) tiki-adminusers.php; (14) не указанное поле в файле (j) tiki-admin_hotwords.php; не указанные поля в пунктах (15) "Assign new module" и (16) "Create new user module" в файле (k) tiki-admin_modules.php; (17) не указанное поле в пункте "Add notification" в файле (l) tiki-admin_notifications.php; параметр (18) offset в файле (m) tiki-admin_notifications.php; поля (19) Name и (20) Dsn в файле (o) tiki-admin_dsn.php; параметр (21) offset в файле (p) tiki-admin_content_templates.php; (22) не указанное поле в пункте "Create new template" в файле (q) tiki-admin_content_templates.php; и параметр (23) offset в файле (r) tiki-admin_chat.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.