TikiWiki Tiki-view_forum_thread.PHP跨站脚本漏洞 CVE-2005-3528 CNNVD-200511-277

4.3 AV AC AU C I A
发布: 2005-11-20
修订: 2018-10-19

TikiWiki是一款网站内容管理系统,基于PHP+ADOdb+Smarty等技术构建。 TikiWiki 1.9.0至1.9.2的tiki-view_forum_thread.php中的跨站脚本攻击(XSS)漏洞,可让远程攻击者通过topics_offset参数注入任意Web脚本或HTML。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息