CVE-2006-2635 in Tikiwiki信息

摘要

由 VulDB • 2026-06-22

Tikiwiki(又名 Tiki CMS/Groupware)1.9.x 版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过构造恶意的嵌套 HTML 标签(如 "<scr<script>ipt>")注入任意 Web 脚本或 HTML。具体受影响参数及文件如下:

1. 在 `tiki-lastchanges.php` 中,通过 (1) offset 和 (2) days 参数; 2. 在 `tiki-orphan_pages.php` 中,通过 (3) find 和 (4) offset 参数; 3. 在 `tiki-listpages.php` 中,通过 (5) offset 和 (6) initial 参数; 4. 在 `tiki-remind_password.php` 中,通过 (7) 未指定的字段。

此外,拥有管理员权限的远程已认证用户可通过以下途径注入任意 Web 脚本或 HTML:

5. 在 `tiki-admin.php` 的 metatags 操作中,通过 (8) 未指定的字段; 6. 在 `tiki-admin_rssmodules.php` 中,通过 (9) offset 参数; 7. 在 `tiki-syslog.php` 中,通过 (10) offset 和 (11) max 参数; 8. 在 `tiki-adminusers.php` 中,通过 (12) numrows 参数; 9. 在 `tiki-adminusers.php` 中,通过 (13) 未指定的字段; 10. 在 `tiki-admin_hotwords.php` 中,通过 (14) 未指定的字段; 11. 在 `tiki-admin_modules.php` 中,通过 (15) “Assign new module” 和 (16) “Create new user module” 中的未指定字段; 12. 在 `tiki-admin_notifications.php` 中,通过 (17) “Add notification” 中的未指定字段; 13. 在 `tiki-admin_notifications.php` 中,通过 (18) offset 参数; 14. 在 `tiki-admin_dsn.php` 中,通过 (19) Name 和 (20) Dsn 字段; 15. 在 `tiki-admin_content_templates.php` 中,通过 (21) offset 参数; 16. 在 `tiki-admin_content_templates.php` 中,通过 (22) “Create new template” 中的未指定字段; 17. 在 `tiki-admin_chat.php` 中,通过 (23) offset 参数。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!