TikiWiki项目多个输入验证漏洞 CVE-2004-1923 CNNVD-200404-015
5.0
AV
AC
AU
C
I
A
发布:
2004-04-11
修订:
2017-07-11
Tiki CMS/Groupware (TikiWiki) 1.8.1及其早期版本存在漏洞。远程攻击者可以通过 (1) banner_click.php, (2) categorize.php, (3) tiki-admin_include_directory.php, (4) tiki-directory_search.php的直接请求获得敏感信息,该漏洞揭示了一个错误信息的Web服务器路径。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
