The Csirt

**Nome do software vulnerável e versões afetadas** Versões do Tiki-Wiki CMS até a 20.0 **Descrição** O problema está relacionado à neutralização inadequada de tags HTML relacionadas a scripts em uma página da Web, também conhecida como XSS básico. Isso permite que usuários mal-intencionados injetem fragmentos de código malicioso, como scripts, em uma página da Web legítima. **Recomendações** Para versões até a 20.0, atualize para uma versão que contenha uma correção para este problema, a fim de impedir a injeção de código malicioso. Como solução temporária, considere restringir a entrada de dados do usuário para impedir a injeção de scripts maliciosos até que um patch esteja disponível.