Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/04/2020
Algunas páginas php recibían información de un componente ascendente, pero no neutralizaban o neutralizaban incorrectamente caracteres especiales como "<", ">", y "&". Estos caracteres podrían interpretarse como elementos de secuencias de comandos web cuando se envían a un componente descendente que procesa páginas web.
Puedes encontrar el detalle de la alerta en el siguiente enlace.
Versiones de anteriores a la versión 21.0
Referencias:CVE-2020-8966
Solución:Actualizar a la versión 21.0
Notas:Tiki-Wiki
Owasp XSS