TikiWiki项目的多个输入验证漏洞 CVE-2004-1926 CNNVD-200404-012
7.5
AV
AC
AU
C
I
A
发布:
2004-04-11
修订:
2016-10-18
Tiki CMS/Groupware (TikiWiki) 1.8.1以及之前的版本存在漏洞。远程攻击者借助(1) Theme, (2) Country, (3) Real Name,或(4) User Profile里的Displayed time zone字段,或Directory/Add Site operation里的(5)Name, (6) Description, (7) URL, or (8) Country字段注入任意代码。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
