TikiWiki 多个目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197300 漏洞类型 路径遍历
发布时间 2005-11-11 更新时间 2005-11-11
CVE编号 CVE-2005-1925 CNNVD-ID CNNVD-200511-230
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/15390
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200511-230
|漏洞详情
Tikiwiki1.9.1之前版本中的多个目录遍历漏洞,可让远程攻击者通过(1)tiki-editpage.php的suck_url参数或(2)tiki-user_preferences.php的language参数来读取任意文件并执行命令。
|受影响的产品
TikiWiki Project TikiWiki 1.8.5 TikiWiki Project TikiWiki 1.8.4 + Gentoo Linux
|参考资料

来源:IDEFENSE
名称:20051110Tikiwikitiki-editpageArbitraryFileExposureVulnerability
链接:http://www.idefense.com/application/poi/display?id=337&type=vulnerabilities
来源:IDEFENSE
名称:20051110Tikiwikitiki-user_preferencesCommandInjectionVulnerability
链接:http://www.idefense.com/application/poi/display?id=335&type=vulnerabilities
来源:XF
名称:tikiwiki-tikiuserpreferences-dir-traversal(23099)
链接:http://xforce.iss.net/xforce/xfdb/23099
来源:XF
名称:tikiwiki-tikieditpage-directory-traversal(23095)
链接:http://xforce.iss.net/xforce/xfdb/23095
来源:BID
名称:15392
链接:http://www.securityfocus.com/bid/15392
来源:BID
名称:15390
链接:http://www.securityfocus.com/bid/15390
来源:SECTRACK
名称:1015190
链接:http://securitytracker.com/id?1015190