Tiki 跨站请求伪造漏洞 CVE-2017-14925 CNNVD-201709-1349
6.0
AV
AC
AU
C
I
A
发布:
2017-09-30
修订:
2017-10-06
Tiki是Tiki软件社区的一套开源的内容管理和门户应用程序,它可用于创建Web应用程序、门户网站、企业内部网、外联网等。 Tiki中存在跨站请求伪造漏洞。远程攻击者可借助IMG元素利用该漏洞执行未授权的操作(如:对未经身份验证的用户分配管理员权限)。以下版本受到影响:Tiki 16.3之前的版本,17.1之前的17.x版本,12.12 LTS之前的12 LTS版本,15.5 LTS之前的15 LTS版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有21条受影响产品信息
