CVE Catalog
CVE-2025-32461
CriticalSummary
Wersja Tiki przed 28.3 zawiera podatność w wikiplugin_includetpl, która niewłaściwie obsługuje dane wejściowe przekazywane do funkcji eval. Problem został naprawiony w wersjach 21.12, 24.8, 27.2 oraz 28.3.
Risk Assessment
Niewłaściwe przetwarzanie danych wejściowych może prowadzić do wykonania nieautoryzowanego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Recommendation
Zaleca się aktualizację do jednej z poprawionych wersji Tiki (21.12, 24.8, 27.2 lub 28.3) w celu usunięcia tej podatności.
Original NVD description (English source)
wikiplugin_includetpl in lib/wiki-plugins/wikiplugin_includetpl.php in Tiki before 28.3 mishandles input to an eval. The fixed versions are 21.12, 24.8, 27.2, and 28.3.

