CVE-2017-9145

Опубликовано: 26 июн. 2017

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

TikiFilter.php in Tiki Wiki CMS Groupware 12.x through 16.x does not properly validate the imgsize or lang parameter to prevent XSS.

Ссылки

https://sourceforge.net/p/tikiwiki/code/62386
Patch
Third Party Advisory
https://sourceforge.net/p/tikiwiki/code/62386
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:12.0:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:12.1:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:12.2:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:12.3:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:12.4:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:12.5:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:12.6:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:12.7:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:12.8:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:12.9:*:lts:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:13.0:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:13.1:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:13.2:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:14.0:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:14.1:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:15.0:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:15.1:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:15.2:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:15.3:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:15.4:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:16.0:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:16.1:*:*:*:*:*:*:*

cpe:2.3:a:tiki:tikiwiki_cms\/groupware:16.2:*:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2017-9145

CVSS3: 6.1

debian

больше 8 лет назад

TikiFilter.php in Tiki Wiki CMS Groupware 12.x through 16.x does not p ...

GHSA-vpqm-q895-qw7p

CVSS3: 6.1

github

больше 3 лет назад

TikiFilter.php in Tiki Wiki CMS Groupware 12.x through 16.x does not properly validate the imgsize or lang parameter to prevent XSS.

EPSS

Процентиль: 47%

0.0024

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79