CVE-2010-1136,CNNVD-201003-423|TikiWiki CMS/Groupware 'Standard...

TikiWiki CMS/Groupware 'Standard... CVE-2010-1136 CNNVD-201003-423

7.5 AV AC AU C I A

发布： 2010-03-27

修订： 2017-08-17

CWE-264

TikiWiki是一款网站内容管理系统，基于PHP+ADOdb+Smarty等技术构建。 TikiWiki CMS/Groupware的Standard Remember方法存在访问控制绕过漏洞。由于缺乏对脚本userslib.php中的IP地址和User代理的充分过滤，远程攻击者可以借助此漏洞绕过与\"持续登录\"相关的访问控制。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

TikiWiki CMS/Groupware 'Standard... CVE-2010-1136 CNNVD-201003-423

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单