TikiWiki未授权文件上传漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200477 漏洞类型 输入验证
发布时间 2004-12-31 更新时间 2005-10-28
CVE编号 CVE-2004-1386 CNNVD-ID CNNVD-200412-823
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-823
|漏洞详情
TikiWiki1.8.4.1以前的版本没有正确核实上传的图像,远程攻击者可以上传和执行任意PHP脚本,该漏洞不同于CVE-2005-0200。
|参考资料

来源:BID
名称:12110
链接:http://www.securityfocus.com/bid/12110
来源:GENTOO
名称:GLSA-200501-12
链接:http://www.gentoo.org/security/en/glsa/glsa-200501-12.xml
来源:tikiwiki.org
链接:http://tikiwiki.org/tiki-read_article.php?articleId=97
来源:XF
名称:tikiwiki-image-command-execution(18691)
链接:http://xforce.iss.net/xforce/xfdb/18691
来源:CIAC
名称:P-084
链接:http://www.ciac.org/ciac/bulletins/p-084.shtml
来源:OSVDB
名称:12628
链接:http://www.osvdb.org/12628
来源:SECTRACK
名称:1012700
链接:http://securitytracker.com/id?1012700