Tiki

Tiki

16 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2020-16131

  • EPSS 0.36%
  • Veröffentlicht 03.08.2020 17:15:11
  • Zuletzt bearbeitet 21.11.2024 05:06:49

Tiki before 21.2 allows XSS because [\s\/"\'] is not properly considered in lib/core/TikiFilter/PreventXss.php.

7.2

CVE-2011-4558

Exploit
  • EPSS 3.4%
  • Veröffentlicht 27.01.2020 15:15:10
  • Zuletzt bearbeitet 21.11.2024 01:32:32

Tiki 8.2 and earlier allows remote administrators to execute arbitrary PHP code via crafted input to the regexres and regex parameters.

6.1

CVE-2011-4455

Exploit
  • EPSS 0.31%
  • Veröffentlicht 20.11.2019 19:15:11
  • Zuletzt bearbeitet 21.11.2024 01:32:23

Multiple cross-site scripting vulnerabilities in Tiki 7.2 and earlier allow remote attackers to inject arbitrary web script or HTML via the path info to (1) tiki-admin_system.php, (2) tiki-pagehistory.php, (3) tiki-removepage.php, or (4) tiki-rename_...

6.1

CVE-2011-4454

Exploit
  • EPSS 0.31%
  • Veröffentlicht 20.11.2019 19:15:10
  • Zuletzt bearbeitet 21.11.2024 01:32:23

Multiple cross-site scripting vulnerabilities in Tiki 8.0 RC1 and earlier allow remote attackers to inject arbitrary web script or HTML via the path info to (1) tiki-remind_password.php, (2) tiki-index.php, (3) tiki-login_scr.php, or (4) tiki-index.

5.4

CVE-2018-7302

Exploit
  • EPSS 0.21%
  • Veröffentlicht 21.02.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 04:11:58

Tiki 17.1 allows upload of a .PNG file that actually has SVG content, leading to XSS.

8.8

CVE-2018-7304

Exploit
  • EPSS 0.45%
  • Veröffentlicht 21.02.2018 20:29:00
  • Zuletzt bearbeitet 21.11.2024 04:11:58

Tiki 17.1 does not validate user input for special characters; consequently, a CSV Injection attack can open a CMD.EXE or Calculator window on the victim machine to perform malicious activity, as demonstrated by an "=cmd|' /C calc'!A0" payload during...