Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/04/2020
Algunes pàgines php rebien informació d'un component ascendent, però no neutralitzaven o neutralitzaven incorrectament caràcters especials com "<", ">", i "&". Aquests caràcters podrien interpretar-se com a elements de seqüències de comandos web quan s'envien a un component descendent que processa pàgines web.
Pots trobar el detall de l'alerta en el següent enllaç.
Versions d'anteriors a la versió 21.0
Referències:CVE-2020-8966
Solució:Actualitzar a la versió 21.0
Notes:Tiki-Wiki
Owasp XSS