TikiWiki CMS/Groupware 安全漏洞

admin
admin
admin
0
文章
0
评论
2022-07-17 03:31:55 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

TikiWiki CMS/Groupware 安全漏洞

  • CNNVD编号:CNNVD-201207-155
  • 危害等级: 中危
  • CVE编号: CVE-2012-3996
  • 漏洞类型: 信息泄露
  • 发布时间: 2012-07-13
  • 威胁类型: 远程
  • 更新时间: 2012-07-13
  • 厂        商: tiki
  • 漏洞来源:

漏洞简介

TikiWiki是一款网站内容管理系统,基于PHP+ADOdb+Smarty等技术构建。

TikiWiki CMS/Groupware 8.3版本及早期版本中存在漏洞。远程攻击者可利用该漏洞通过对(1)admin/include_calendar.php(2)tiki-rss_error.php或(3)tiki-watershed_service.php的直接请求,获取安装路径。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://info.tiki.org/

参考网址

来源: OSVDB

名称: 83533

链接:http://www.osvdb.org/83533

来源: EXPLOIT-DB

名称: 19630

链接:http://www.exploit-db.com/exploits/19630

来源: EXPLOIT-DB

名称: 19573

链接:http://www.exploit-db.com/exploits/19573

来源: info.tiki.org

链接:http://info.tiki.org/article191-Tiki-Releases-8-4

来源: info.tiki.org

链接:http://info.tiki.org/article190-Tiki-Wiki-CMS-Groupware-Updates-Tiki-6-7-LTS

来源: dev.tiki.org

链接:http://dev.tiki.org/item4109

来源: BUGTRAQ

名称: 20120704 [CVE-2012-0911] Tiki Wiki CMS Groupware <= 8.3 "unserialize()" PHP Code Execution

链接:http://archives.neohapsis.com/archives/bugtraq/2012-07/0020.HTML

受影响实体

  • Tiki Tikiwiki_CMS%2fgroupware:2.2  
  • Tiki Tikiwiki_CMS%2fgroupware:3.4  
  • Tiki Tikiwiki_CMS%2fgroupware:3.5  
  • Tiki Tikiwiki_CMS%2fgroupware:3.2  
  • Tiki Tikiwiki_CMS%2fgroupware:3.3  

补丁

  • tiki-9.0
  • tiki-9.0

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0