CVE-2025-34113

Nome do Software Vulnerável e Versões Afetadas Versões do Tiki Wiki CMS 6.14 e anteriores Versões do Tiki Wiki CMS 9.10 LTS e anteriores Versões do Tiki Wiki CMS 12.4 LTS e anteriores Versões do Tiki Wiki CMS 14.1 e anteriores

Descrição Existe uma vulnerabilidade de injeção de comando que requer autenticação no Tiki Wiki CMS. Quando o módulo de calendário está ativado e um usuário autenticado tem permissão para acessá-lo, um atacante pode injetar e executar código PHP arbitrário via o parâmetro GET viewmode em tiki-calendar.php. A exploração bem-sucedida resulta em execução remota de código no contexto do usuário do servidor web.

Recomendações Atualize o Tiki Wiki CMS para uma versão superior à 6.14. Atualize o Tiki Wiki CMS para uma versão superior à 9.10 LTS. Atualize o Tiki Wiki CMS para uma versão superior à 12.4 LTS. Atualize o Tiki Wiki CMS para uma versão superior à 14.1.