TikiWiki CMS/Groupware 'Standard... CVE-2010-1136 CNNVD-201003-423

7.5 AV AC AU C I A
发布: 2010-03-27
修订: 2017-08-17

TikiWiki是一款网站内容管理系统,基于PHP+ADOdb+Smarty等技术构建。 TikiWiki CMS/Groupware的Standard Remember方法存在访问控制绕过漏洞。由于缺乏对脚本userslib.php中的IP地址和User代理的充分过滤,远程攻击者可以借助此漏洞绕过与\"持续登录\"相关的访问控制。

0%
暂无可用Exp或PoC
当前有5条受影响产品信息