製品・ソフトウェアに関する情報
脆弱性検索
Tiki Wiki CMS におけるクロスサイトスクリプティングの脆弱性
タイトル Tiki Wiki CMS におけるクロスサイトスクリプティングの脆弱性
概要

Tiki Wiki CMS は、入力をサニタイズしないため、クロスサイトスクリプティングの脆弱性が存在します。

想定される影響 geo_zoomlevel_to_found_location パラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2016年12月22日0:00
登録日 2017年1月5日18:40
最終更新日 2017年1月5日18:40
CVSS3.0 : 警告
スコア 6.1
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
CVSS2.0 : 警告
スコア 4.3
ベクター AV:N/AC:M/Au:N/C:N/I:P/A:N
影響を受けるシステム
Tiki Software Community Association
Tiki Wiki CMS Groupware 12.10 LTS 未満の 12.x
Tiki Wiki CMS Groupware 15.3 LTS 未満の 15.x
Tiki Wiki CMS Groupware 16.1 未満の 16.x
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2017年01月05日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2016-9889
概要

Some forms with the parameter geo_zoomlevel_to_found_location in Tiki Wiki CMS 12.x before 12.10 LTS, 15.x before 15.3 LTS, and 16.x before 16.1 don't have the input sanitized, related to tiki-setup.php and article_image.php. The impact is XSS.

公表日 2016年12月23日14:59
登録日 2021年1月26日14:21
最終更新日 2024年11月21日12:01
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:tiki:tikiwiki_cms\/groupware:12.0:*:*:*:*:*:*:*
cpe:2.3:a:tiki:tikiwiki_cms\/groupware:12.5:*:*:*:*:*:*:*
cpe:2.3:a:tiki:tikiwiki_cms\/groupware:15.0:*:*:*:*:*:*:*
cpe:2.3:a:tiki:tikiwiki_cms\/groupware:12.7:*:*:*:*:*:*:*
cpe:2.3:a:tiki:tikiwiki_cms\/groupware:12.2:*:*:*:*:*:*:*
cpe:2.3:a:tiki:tikiwiki_cms\/groupware:12.4:*:*:*:*:*:*:*
cpe:2.3:a:tiki:tikiwiki_cms\/groupware:12.6:*:*:*:*:*:*:*
cpe:2.3:a:tiki:tikiwiki_cms\/groupware:15.2:*:*:*:*:*:*:*
cpe:2.3:a:tiki:tikiwiki_cms\/groupware:16.0:*:*:*:*:*:*:*
cpe:2.3:a:tiki:tikiwiki_cms\/groupware:12.8:*:*:*:*:*:*:*
cpe:2.3:a:tiki:tikiwiki_cms\/groupware:12.1:*:*:*:*:*:*:*
cpe:2.3:a:tiki:tikiwiki_cms\/groupware:12.3:*:*:*:*:*:*:*
cpe:2.3:a:tiki:tikiwiki_cms\/groupware:15.1:*:*:*:*:*:*:*
cpe:2.3:a:tiki:tikiwiki_cms\/groupware:12.9:*:lts:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧