Описание
Stored XSS vulnerabilities in Tiki before 18.2, 15.7 and 12.14 allow an authenticated user injecting JavaScript to gain administrator privileges if an administrator opens a wiki page and moves the mouse pointer over a modified link or thumb image.
Ссылки
- Mailing List
- Mailing List
- Third Party Advisory
- Mailing List
- Mailing List
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 12.0 (включая) до 12.14 (исключая)Версия от 15.0 (включая) до 15.7 (исключая)Версия от 18.0 (включая) до 18.2 (исключая)
Одно из
cpe:2.3:a:tiki:tikiwiki_cms\/groupware:*:*:*:*:*:*:*:*
cpe:2.3:a:tiki:tikiwiki_cms\/groupware:*:*:*:*:*:*:*:*
cpe:2.3:a:tiki:tikiwiki_cms\/groupware:*:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00401
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 5.4
debian
больше 7 лет назад
Stored XSS vulnerabilities in Tiki before 18.2, 15.7 and 12.14 allow a ...
CVSS3: 5.4
github
больше 3 лет назад
Stored XSS vulnerabilities in Tiki before 18.2, 15.7 and 12.14 allow an authenticated user injecting JavaScript to gain administrator privileges if an administrator opens a wiki page and moves the mouse pointer over a modified link or thumb image.
EPSS
Процентиль: 60%
0.00401
Низкий
5.4 Medium
CVSS3
3.5 Low
CVSS2
Дефекты
CWE-79