Межсайтовый скриптинг в TikiWiki

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость существует при обработке входных данных в параметре "topics_offset" сценария "tiki-view_forum_thread.php". Удаленный пользователь может с помощью специально сформированного URL выполнить произвольный HTML сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Пример:

[baseURL]/tiki-view_forum_thread.php?forumId=1&comments_parentId=0
&topics_offset=10%22%20onmouseover='javascript:alert(document.title)
%3B'%3E[PLEASE%20MOVE%20YOUR%20MOUSE%20POINTER
%20HERE!]%20%3Cx%20y=%22

Удаленный пользователь может также запросить сценарий "tiki-view_forum_thread.php" с некорректным значением параметра "topics_sort_mode" и получить данные об установочной директории приложения на сервере Пример:

[baseURL]/tiki-view_forum_thread.php?forumId=1
&comments_parentId=0&topics_sort_mode=FOOBAH

URL производителя: tikiwiki.org

Решение: Установите последнюю версию с сайта производителя.

Источник:

Журнал изменений:
24.03.2009
Изменена секция "Решение"