发布日期：2024-10-29
更新日期：2024-11-12

受影响系统：

Tiki Tiki < 27.0

描述：

---

CVE(CAN) ID: CVE-2024-51509

Tiki是Tiki社区的一套开源的内容管理和门户应用程序，它可用于创建Web应用程序、门户网站、企业内部网、外联网等。
Tiki 27.0及之前版本存在存储型跨站脚本漏洞，攻击者可利用该漏洞可以在Modules的名称中插入存储型跨站脚本有效载荷。

<**>

建议：

---

厂商补丁：

Tiki
----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://security.tiki.org/Disclose-a-Vulnerability

浏览次数：89
严重程度：0（网友投票）