Tikiwiki 'tiki-wiki_rss.php'敏感信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192536 漏洞类型 信息泄露
发布时间 2006-12-11 更新时间 2006-12-11
CVE编号 CVE-2006-6457 CNNVD-ID CNNVD-200612-241
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/87267
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-241
|漏洞详情
Tikiwiki1.9.5、1.9.2和可能其他版本中的tiki-wiki_rss.php存在敏感信息泄露漏洞。远程攻击者可以通过无效的(大或者负)ver参数来获取敏感信息(MySQL用户名和密码),该参数导致系统在出错消息内泄露这些信息。
|受影响的产品
TikiWiki Project TikiWiki 1.9.5 TikiWiki Project TikiWiki 1.9.2
|参考资料

来源:BUGTRAQ
名称:20061125Re:tikiwiki1.9.5mysqlpassworddisclosure&xss
链接:http://www.securityfocus.com/archive/1/archive/1/452639/100/200/threaded