VULHUB ™

Tiki Wiki CMS是Tiki软件社区的一套开源的内容管理和门户应用程序，它可用于创建Web应用程序、门户网站、企业内部网、外联网等。 Tiki Wiki CMS中带有‘geo_zoomlevel_to_found_location’参数的表格中存在跨站脚本漏洞，该漏洞源于程序没有过滤输入。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：Tiki Wiki CMS 12.10 LTS之前的12.x版本，15.3 LTS之前的15.x版本，16.1之前的16.x版本。

Tiki Wiki CMS是Tiki软件社区的一套开源的内容管理和门户应用程序，它可用于创建Web应用程序、门户网站、企业内部网、外联网等。 Tiki Wiki CMS中带有‘geo_zoomlevel_to_found_location’参数的表格中存在跨站脚本漏洞，该漏洞源于程序没有过滤输入。远程攻击者可利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：Tiki Wiki CMS 12.10 LTS之前的12.x版本，15.3 LTS之前的15.x版本，16.1之前的16.x版本。