VULHUB ™

TikiWiki是一款基于PHP的WIKI程序。 TikiWiki不正确处理用户提交的输入，远程攻击者可以利用漏洞以WEB权限执行任意PHP代码。 问题存在于tiki-graph_formula.php脚本中，提交包含恶意PHP代码的参数可导致以WEB权限执行。 TikiWiki Project TikiWiki 1.9.8 目前没有解决方案提供： <a href="http://info.tikiwiki.org/tiki-index.php?page=homepage" target="_blank">http://info.tikiwiki.org/tiki-index.php?page=homepage</a>

TikiWiki是一款基于PHP的WIKI程序。 TikiWiki不正确处理用户提交的输入，远程攻击者可以利用漏洞以WEB权限执行任意PHP代码。 问题存在于tiki-graph_formula.php脚本中，提交包含恶意PHP代码的参数可导致以WEB权限执行。 TikiWiki Project TikiWiki 1.9.8 目前没有解决方案提供： <a href="http://info.tikiwiki.org/tiki-index.php?page=homepage" target="_blank">http://info.tikiwiki.org/tiki-index.php?page=homepage</a>