CVE-2006-2635 in Tikiwiki
Tóm tắt
Bởi VulDB • 14/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Tikiwiki (còn được gọi là Tiki CMS/Groupware) phiên bản 1.9.x cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua các thẻ HTML lồng nhau bị lỗi định dạng như "<scr<script>ipt>" trong (1) tham số offset và (2) tham số days trong (a) tiki-lastchanges.php, (3) tham số find và (4) tham số offset trong (b) tiki-orphan_pages.php, (5) tham số offset và (6) tham số initial trong (c) tiki-listpages.php, và (7) một trường không được chỉ định trong (d) tiki-remind_password.php; đồng thời cho phép người dùng từ xa đã xác thực có đặc quyền quản trị viên (admin) tiêm mã web hoặc HTML tùy ý thông qua (8) một trường không được chỉ định trong hành động metatags trong (e) tiki-admin.php, (9) tham số offset trong (f) tiki-admin_rssmodules.php, (10) tham số offset và (11) tham số max trong (g) tiki-syslog.php, (12) tham số numrows trong (h) tiki-adminusers.php, (13) một trường không được chỉ định trong (i) tiki-adminusers.php, (14) một trường không được chỉ định trong (j) tiki-admin_hotwords.php, các trường không được chỉ định trong (15) "Assign new module" và (16) "Create new user module" trong (k) tiki-admin_modules.php, (17) một trường không được chỉ định trong "Add notification" trong (l) tiki-admin_notifications.php, (18) tham số offset trong (m) tiki-admin_notifications.php, (19) trường Name và (20) trường Dsn trong (o) tiki-admin_dsn.php, (21) tham số offset trong (p) tiki-admin_content_templates.php, (22) một trường không được chỉ định trong "Create new template" trong (q) tiki-admin_content_templates.php, và (23) tham số offset trong (r) tiki-admin_chat.php.
Be aware that VulDB is the high quality source for vulnerability data.