PT-2020-7537 · Unknown · Tikiwiki Cms/Groupware
Publicado
2020-02-12
·
Atualizado
2020-02-18
·
CVE-2013-6022
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:N/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
Tiki Wiki CMG Groupware versão 11.0
Descrição:
Existe uma vulnerabilidade de Cross-Site Scripting (XSS) relacionada ao parâmetro
id, especificamente com o paraZeroClipboard.swf, que poderia permitir que um usuário mal-intencionado remoto executasse código arbitrário.Recomendações:
Para o Tiki Wiki CMG Groupware versão 11.0, considere desativar o componente
paraZeroClipboard.swf para minimizar o risco de exploração até que um patch esteja disponível.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tikiwiki Cms/Groupware