Dany Ouellet

**Nome do Software Vulnerável e Versões Afetadas** Versões do Tiki Wiki CMS 6.14 e anteriores Versões do Tiki Wiki CMS 9.10 LTS e anteriores Versões do Tiki Wiki CMS 12.4 LTS e anteriores Versões do Tiki Wiki CMS 14.1 e anteriores **Descrição** Existe uma vulnerabilidade de injeção de comando que requer autenticação no Tiki Wiki CMS. Quando o módulo de calendário está ativado e um usuário autenticado tem permissão para acessá-lo, um atacante pode injetar e executar código PHP arbitrário via o parâmetro GET `viewmode` em `tiki-calendar.php`. A exploração bem-sucedida resulta em execução remota de código no contexto do usuário do servidor web. **Recomendações** Atualize o Tiki Wiki CMS para uma versão superior à 6.14. Atualize o Tiki Wiki CMS para uma versão superior à 9.10 LTS. Atualize o Tiki Wiki CMS para uma versão superior à 12.4 LTS. Atualize o Tiki Wiki CMS para uma versão superior à 14.1.