Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/04/2020
L'equip de CSIRT-CV descobreix una vulnerabilitat Cross Site Scripting en el programari Tiki-Wiki CMS
La vulnerabilitat fué reportada a INCIBE-CERT i després de notificar-ho a l'empresa desenvolupadora s'ha publicat una nova versió per a corregir la fallada.Risc: Mitjà
Algunes pàgines php rebien informació d'un component ascendent, però no neutralitzaven o neutralitzaven incorrectament caràcters especials com "<", ">", i "&". Aquests caràcters podrien interpretar-se com a elements de seqüències de comandos web quan s'envien a un component descendent que processa pàgines web.
Pots trobar el detall de l'alerta en el següent enllaç.
Versions d'anteriors a la versió 21.0
Referències:CVE-2020-8966
Solució:Actualitzar a la versió 21.0
Notes:Tiki-Wiki
Owasp XSS
Font: Incibe-cert