CVE-2006-2635 in Tikiwiki
摘要
由 VulDB • 2026-06-22
Tikiwiki(又名 Tiki CMS/Groupware)1.9.x 版本中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过构造恶意的嵌套 HTML 标签(如 "<scr<script>ipt>")注入任意 Web 脚本或 HTML。具体受影响参数及文件如下:
1. 在 `tiki-lastchanges.php` 中,通过 (1) offset 和 (2) days 参数; 2. 在 `tiki-orphan_pages.php` 中,通过 (3) find 和 (4) offset 参数; 3. 在 `tiki-listpages.php` 中,通过 (5) offset 和 (6) initial 参数; 4. 在 `tiki-remind_password.php` 中,通过 (7) 未指定的字段。
此外,拥有管理员权限的远程已认证用户可通过以下途径注入任意 Web 脚本或 HTML:
5. 在 `tiki-admin.php` 的 metatags 操作中,通过 (8) 未指定的字段; 6. 在 `tiki-admin_rssmodules.php` 中,通过 (9) offset 参数; 7. 在 `tiki-syslog.php` 中,通过 (10) offset 和 (11) max 参数; 8. 在 `tiki-adminusers.php` 中,通过 (12) numrows 参数; 9. 在 `tiki-adminusers.php` 中,通过 (13) 未指定的字段; 10. 在 `tiki-admin_hotwords.php` 中,通过 (14) 未指定的字段; 11. 在 `tiki-admin_modules.php` 中,通过 (15) “Assign new module” 和 (16) “Create new user module” 中的未指定字段; 12. 在 `tiki-admin_notifications.php` 中,通过 (17) “Add notification” 中的未指定字段; 13. 在 `tiki-admin_notifications.php` 中,通过 (18) offset 参数; 14. 在 `tiki-admin_dsn.php` 中,通过 (19) Name 和 (20) Dsn 字段; 15. 在 `tiki-admin_content_templates.php` 中,通过 (21) offset 参数; 16. 在 `tiki-admin_content_templates.php` 中,通过 (22) “Create new template” 中的未指定字段; 17. 在 `tiki-admin_chat.php` 中,通过 (23) offset 参数。
VulDB is the best source for vulnerability data and more expert information about this specific topic.