Tiki Wiki CMS Groupware up to 16.x TikiFilter.php lang 跨站脚本攻击

CVE编号

CVE-2017-9145

利用情况

暂无

补丁情况

N/A

披露时间

2017-06-27

漏洞描述

Tiki Wiki CMS Groupware是Tiki软件社区的一套开源的内容管理和门户应用程序，它可用于创建Web应用程序、门户网站、企业内部网、外联网等。 Tiki Wiki CMS Groupware 12.x版本至16.x版本中的TikiFilter.php文件存在跨站脚本漏洞，该漏洞源于程序未能正确的验证‘imgsize’或‘lang’参数。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://sourceforge.net/p/tikiwiki/code/62386

参考链接
https://sourceforge.net/p/tikiwiki/code/62386

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	tiki	tikiwiki_cms/groupware	12.0	-
	运行在以下环境
	应用	tiki	tikiwiki_cms/groupware	12.1	-
	运行在以下环境
	应用	tiki	tikiwiki_cms/groupware	12.2	-
	运行在以下环境
	应用	tiki	tikiwiki_cms/groupware	12.3	-
	运行在以下环境
	应用	tiki	tikiwiki_cms/groupware	12.4	-
	运行在以下环境
	应用	tiki	tikiwiki_cms/groupware	12.5	-
	运行在以下环境
	应用	tiki	tikiwiki_cms/groupware	12.6	-
	运行在以下环境
	应用	tiki	tikiwiki_cms/groupware	12.7	-
	运行在以下环境
	应用	tiki	tikiwiki_cms/groupware	12.8	-
	运行在以下环境
	应用	tiki	tikiwiki_cms/groupware	12.9	-
	运行在以下环境
	应用	tiki	tikiwiki_cms/groupware	13.0	-
	运行在以下环境
	应用	tiki	tikiwiki_cms/groupware	13.1	-
	运行在以下环境
	应用	tiki	tikiwiki_cms/groupware	13.2	-
	运行在以下环境
	应用	tiki	tikiwiki_cms/groupware	14.0	-
	运行在以下环境
	应用	tiki	tikiwiki_cms/groupware	14.1	-
	运行在以下环境
	应用	tiki	tikiwiki_cms/groupware	15.0	-
	运行在以下环境
	应用	tiki	tikiwiki_cms/groupware	15.1	-
	运行在以下环境
	应用	tiki	tikiwiki_cms/groupware	15.2	-
	运行在以下环境
	应用	tiki	tikiwiki_cms/groupware	15.3	-
	运行在以下环境
	应用	tiki	tikiwiki_cms/groupware	15.4	-
	运行在以下环境
	应用	tiki	tikiwiki_cms/groupware	16.0	-
	运行在以下环境
	应用	tiki	tikiwiki_cms/groupware	16.1	-
	运行在以下环境
	应用	tiki	tikiwiki_cms/groupware	16.2	-

CVSS3评分 6.1

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 已更改
• 用户交互 需要
• 可用性 无
• 保密性 低
• 完整性 低

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

CWE-ID	漏洞类型
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）

Exp相关链接

- avd.aliyun.com