TikiWiki 1.9.8.1版本及其早期版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对password reminder page (tiki-remind_password.php)的用户名参数, (2) wiki页的IMG tags, 和(3)对db/tiki-db.php的local_php参数,注入任意web脚本或HTML。
TikiWiki 1.9.8.1版本及其早期版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对password reminder page (tiki-remind_password.php)的用户名参数, (2) wiki页的IMG tags, 和(3)对db/tiki-db.php的local_php参数,注入任意web脚本或HTML。