Risque

  • Injection de code indirecte à distance

Systèmes affectés

Tiki Wiki :

  • versions 8.x antérieures à la versions 8.2 ;
  • versions 6.x antérieures à la versions 6.5 LTS.

Résumé

Tiki Wiki est vulnérable à l'injection de code indirecte à distance (XSS).

Description

Tiki Wiki ne filtre pas correctement des entrées fournies par l'utilisateur. Ce défaut est exploitable pour réaliser une'injection de code indirecte à distance (XSS).

Solution

Les versions 8.2 et 6.5 LTS de Tiki Wiki corrigent ce problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation