Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/04/2020
El equipo de CSIRT-CV descubre una vulnerabilidad Cross Site Scripting en el software Tiki-Wiki CMS
La vulnerabilidad fué reportada a INCIBE-CERT y tras notificarlo a la empresa desarrolladora se ha publicado una nueva versión para corregir el fallo.Riesgo: Medio
Algunas páginas php recibían información de un componente ascendente, pero no neutralizaban o neutralizaban incorrectamente caracteres especiales como "<", ">", y "&". Estos caracteres podrían interpretarse como elementos de secuencias de comandos web cuando se envían a un componente descendente que procesa páginas web.
Puedes encontrar el detalle de la alerta en el siguiente enlace.
Versiones de anteriores a la versión 21.0
Referencias:CVE-2020-8966
Solución:Actualizar a la versión 21.0
Notas:Tiki-Wiki
Owasp XSS
Fuente: Incibe-cert