{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Tiki Wiki :  <UL>    <LI>versions 8.x ant\u00e9rieures \u00e0 la versions 8.2&nbsp;;</LI>    <LI>versions 6.x ant\u00e9rieures \u00e0 la versions 6.5 LTS.</LI>  </UL></p>","content":"## Description\n\nTiki Wiki ne filtre pas correctement des entr\u00e9es fournies par\nl'utilisateur. Ce d\u00e9faut est exploitable pour r\u00e9aliser une'injection de\ncode indirecte \u00e0 distance (XSS).\n\n## Solution\n\nLes versions 8.2 et 6.5 LTS de Tiki Wiki corrigent ce probl\u00e8me.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2011-AVI-715","revisions":[{"description":"version initiale.","revision_date":"2011-12-21T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance"}],"summary":"Tiki Wiki est vuln\u00e9rable \u00e0 l'injection de code indirecte \u00e0 distance\n(XSS).\n","title":"Vuln\u00e9rabilit\u00e9 dans Tiki Wiki","vendor_advisories":[{"published_at":null,"title":"Annonce de correctifs Tiki Wiki du 19 d\u00e9cembre 2011","url":"http://info.tiki.org/article183"}]}