Программа: TikiWiki 1.9.2 и более ранние версии

Уязвимость позволяет удаленному
пользователю произвести XSS нападение и
получить доступ к потенциально важным
данным других пользователей.

Уязвимость существует при обработке
входных данных в параметре "topics_offset"
сценария "tiki-view_forum_thread.php". Удаленный
пользователь может с помощью специально
сформированного URL выполнить произвольный
HTML сценарий в браузере жертвы в контексте
безопасности уязвимого сайта. Пример:

[baseURL]/tiki-view_forum_thread.php? forumId=1&comments_parentId=0 &topics_offset=10%22%20
onmouseover=’javascript:alert(document.title)
%3B’%3E[PLEASE%20MOVE%20YOUR%20MOUSE%20POINTER %20HERE!]%20%3Cx%20y=%22

Удаленный пользователь может также
запросить сценарий "tiki-view_forum_thread.php" с
некорректным значением параметра "topics_sort_mode"
и получить данные об установочной
директории приложения на сервере Пример:

[baseURL]/tiki-view_forum_thread.php?forumId=1 &comments_parentId=0 &topics_sort_mode=FOOBAH

Оставить мнение